Apache Struts 2.3.25 e 2.5.17 resolvem vulnerabilidade de exploração de criptojacking

Segurança / Apache Struts 2.3.25 e 2.5.17 resolvem vulnerabilidade de exploração de criptojacking 1 minuto lido

Apache Struts



Informações sobre uma vulnerabilidade grave encontrada no Apache Struts foram reveladas na semana passada. Uma prova de conceito da vulnerabilidade também foi publicada publicamente junto com os detalhes da vulnerabilidade. Desde então, parece que invasores mal-intencionados começaram a explorar repetidamente a vulnerabilidade para instalar remotamente um software de mineração de criptomoeda nos dispositivos dos usuários e roubar criptomoedas por meio da exploração. A vulnerabilidade foi atribuída a etiqueta de identificação CVE CVE-2018-11776 .

Esse comportamento foi detectado pela primeira vez pela empresa de TI de segurança e proteção de dados, Volexity, e desde sua descoberta, a taxa de explorações tem aumentado rapidamente, chamando a atenção para a gravidade crítica da vulnerabilidade do Apache Struts. A empresa divulgou o seguinte comunicado sobre o assunto: “A Volexity observou pelo menos um ator de ameaça tentando explorar o CVE-2018-11776 em massa para instalar o minerador de criptomoedas CNRig. A verificação inicial observada originou-se dos endereços IP russo e francês 95.161.225.94 e 167.114.171.27. ”



Com essas plataformas e serviços de aplicativos da web de alto nível, como o Apache Struts, a reação imediata às vulnerabilidades descobertas, bem como a correção suficiente e eficaz de problemas, são essenciais. Quando a vulnerabilidade foi descoberta inicialmente na semana passada, os usuários que a trouxeram com provas de conceito em muitas plataformas diferentes instaram os administradores de suas respectivas plataformas, bem como o fornecedor do produto, a tomar medidas imediatas para proteger os dados e serviços dos usuários. Incidentes notáveis ​​de roubo de dados ocorreram no passado, os quais podem ser explorados devido a patches e atualizações inoportunos.



A Apache Software Foundation pediu aos usuários que atualizassem seus Struts para versões 2.3.35 para a série 2.3.x e 2.5.17 para a série 2.5.x, respectivamente, para mitigar os riscos apresentados por esta vulnerabilidade. Ambas as atualizações estão disponíveis no site da empresa. As principais alterações internas feitas em ambas as atualizações incluem a atenuação de uma possível execução remota de código que se presta a explorar devido a nenhum namespace, nenhum caractere curinga e nenhum problema de URL de valor. Além disso, as atualizações também trazem “melhorias gerais críticas de segurança proativa”.



Tag Criptografia