Flickr - Elbpresse.de



Konkret kritisk sårbarhed bag eskalerende antal hackerangreb

De seneste 48 timer er antallet af hackerangreb, som gør brug af en kritisk sårbarhed i Apache Struts 2 Web Application Framework, steget voldsomt.

To exploits er offentliggjort, mens en sikkerhedsrettelse blev udsendt i mandags. Problemet er bare, at ikke alle har gennemført opdateringen.

Gennem sikkerhedshullet kan hackere få adgang til serveren og afvikle kommandoer derfra – noget der går under betegnelsen ‘remote code execution’.

Sikkerhedshullet ligger i ‘Jakarta file upload multiparser’, der udgør en fast del af dette framework, og findes i Apache Struts-versionerne fra og med 2.3.5 til 2.3.31 samt fra og med 2.5 til 2.5.10.

Man bør omgående opdatere til enten version 2.3.32 eller 2.5.10.1.

Det er endnu uklart, hvorfor stigningen i angreb, der gør brug af denne kritiske sårbarhed, kommer netop nu – efter en opdatering blev udsendt.





Gå til bund
Gravatar

#1 arne_v 9. mar. 2017 16:38

Det er endnu uklart, hvorfor stigningen i angreb, der gør brug af denne kritiske sårbarhed, kommer netop nu - efter en opdatering blev udsendt.


Der er vel nogle sorte hatte som har læst opdateringen ...
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#2 arne_v 9. mar. 2017 16:40

#0

Jeg tror dog heldigvis ikke at der er så mange berørte web sites.

Ekstern web site, Struts 2 og mulighed for file upload er ikke en udbredt kombination.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#3 arne_v 9. mar. 2017 16:48

#2

Nu har jeg nærlæst beskrivelsen af problemet. Der er en grim detalje. Web applikationen behøver ikke faktisk at bruge file upload. Bare jar filerne er der så vil en Struts 2 interceptor bruge dem på det rigtige/forkerte input.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#4 arne_v 11. sep. 2017 23:30


Man bør omgående opdatere til enten version 2.3.32 eller 2.5.10.1.



https://newz.dk/143-mio-kunder-ramt-i-equifax-hack
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login