Apache Struts
Informacije o hudi ranljivosti, ugotovljeni v Apache Struts, so bile razkrite prejšnji teden. Dokaz o konceptu ranljivosti je bil javno objavljen skupaj s podrobnostmi o ranljivosti. Od takrat se zdi, da so zlonamerni napadalci večkrat izkoristili ranljivost, da bi na daljavo namestili programsko opremo za rudarjenje kriptovalut v naprave uporabnikov in prek izkoriščanja ukradli kriptovalute. Ranljivosti je bila dodeljena identifikacijska oznaka CVE CVE-2018-11776 .
To vedenje je prvič opazilo podjetje za varnost in zaščito podatkov, podjetje Volexity, od njegovega odkritja pa se stopnja izkoriščanja hitro povečuje in opozarja na kritično resnost ranljivosti Apache Struts. Družba je objavila naslednjo izjavo o tej težavi: »Volexity je opazil vsaj enega akterja groženj, ki poskuša množično izkoristiti CVE-2018-11776, da bi namestil rudar kriptovalut CNRig. Prvo opazovano skeniranje je izviralo iz ruskih in francoskih naslovov IP 95.161.225.94 in 167.114.171.27. '
Pri tako odmevnih platformah in storitvah za spletne aplikacije, kot je Apache Struts, je bistvenega pomena takojšen odziv na odkrite ranljivosti kot tudi zadostno in učinkovito odpravljanje pomislekov. Ko je bila ranljivost prvič odkrita prejšnji teden, so uporabniki, ki so jo predstavili z dokazili o konceptu na številnih različnih platformah, pozvali skrbnike njihovih platform in prodajalca izdelka, naj nemudoma ukrepajo za zaščito podatkov in storitev uporabnikov. V preteklosti so se zgodili pomembni incidenti kraje podatkov, ki so jih lahko izkoristili zaradi nepravočasnih popravkov in posodobitev.
Apache Software Foundation je uporabnike pozval, naj svoje Struts posodobijo na različice 2.3.35 za serijo 2.3.x in 2.5.17 za serijo 2.5.x za ublažitev tveganj, ki jih predstavlja ta ranljivost. Obe posodobitvi sta na voljo na spletni strani podjetja. Glavne notranje spremembe obeh posodobitev vključujejo ublažitev morebitne oddaljene izvedbe kode, ki bi se izkoristila zaradi imenskega prostora, nadomestnega znaka in težav z URL-ji vrednosti. Poleg tega naj bi posodobitve prinesle tudi 'kritične splošne proaktivne varnostne izboljšave'.
Oznake Kripto
