Proof-of-concept-kode tilgængelig til angreb mod Apache Struts 2

Apache Struts 2-sårbarheder i fare for at blive udnyttet.

Sikkerhedsresearchere har fundet en frit tilgængelig PoC-kode, der kan bruges til at angribe og udnytte uopdaterede sikkerhedshuller i Apache Struts 2. Det skriver Threatpost m.fl.

PoC-koden blev set første gang på GitHub i fredags. Udnyttelse af sårbarheden giver mulighed for fjernafvikling af kode og igangsætning af denial-of-service-angreb på ikke-opdaterede installationer, ligesom de kan åbne døren til mere kritiske huller. Her nævnes som eksempel det såkaldte Equifax-brud, hvor en Apache Strut-sårbarhed blev udnyttet og angribere fik adgang til personlige fra 143 mio amerikanere.

Sårbarhed opdateret i november

I den aktuelle sag blev sårbarhederne opdateret tilbage i november 2019.

Struts 2 er en open source-kodningsramme og bibliotek, der anvendes af udviklere og virksomheder, når de opretter Java-baserede applikationer.  

Ifølge en bulletin fra Apache anbefales det, at der opgraderes til den seneste version af Apache Struts. I forbindelse med dette anbefales det også, at det bliver verificeret, at der ikke er foretaget uautoriserede systemændringer på systemet.

Links:

https://securityaffairs.co/wordpress/107173/hacking/poc-code-exploit-apache-struts-2-flaws.html

https://threatpost.com/poc-exploit-github-apache-struts/158393/