Apache Struts
Informácie týkajúce sa závažnej chyby zabezpečenia nájdenej v serveri Apache Struts boli zverejnené minulý týždeň. Verejne bol zverejnený aj dôkaz koncepcie zraniteľnosti spolu s podrobnosťami o zraniteľnosti. Odvtedy sa zdá, že útočníci so zlým úmyslom sa rozhodli opakovane využívať túto chybu zabezpečenia na vzdialenú inštaláciu softvéru na ťažbu kryptomeny na zariadenia používateľov a prostredníctvom tohto zneužitia ukradnúť kryptomenu. Zraniteľnosti bol pridelený identifikačný štítok CVE CVE-2018-11776 .
Toto správanie ako prvé spozorovala IT spoločnosť pre bezpečnosť a ochranu údajov, spoločnosť Volexity, a od jej objavenia sa miera zneužitia rýchlo zvyšuje, čo upriamilo pozornosť na kritickú závažnosť zraniteľnosti Apache Struts. Spoločnosť vydala k vyhláseniu nasledujúce vyhlásenie: „Volexity pozoroval najmenej jedného aktéra hrozby, ktorý sa hromadne pokúšal využiť CVE-2018-11776 na inštaláciu ťažobného modulu kryptomeny CNRig. Počiatočné pozorované skenovanie pochádzalo z ruskej a francúzskej adresy IP 95.161.225.94 a 167.114.171.27. “
S takými vysoko profilovanými webovými aplikačnými platformami a službami, ako je Apache Struts, je nevyhnutná okamžitá reakcia na odhalené zraniteľné miesta a dostatočné a efektívne odstránenie problémov. Keď bola zraniteľnosť pôvodne objavená minulý týždeň, používatelia, ktorí ju predložili s dôkazmi koncepcie na mnohých rôznych platformách, vyzvali správcov ich príslušných platforiem, ako aj dodávateľa produktu, aby podnikli okamžité kroky na ochranu údajov a služieb používateľov. V minulosti sa vyskytli významné prípady krádeže údajov, ktoré boli zneužité z dôvodu predčasného opravy a aktualizácie.
Softvérová nadácia Apache požiadala používateľov, aby aktualizovali svoje Struts na verzie 2.3.35 pre sériu 2.3.x a 2.5.17 pre sériu 2.5.x, aby sa zmiernili riziká, ktoré táto zraniteľnosť predstavuje. Obidve aktualizácie sú k dispozícii na webových stránkach spoločnosti. Medzi hlavné interné zmeny vykonané v obidvoch aktualizáciách patrí zmiernenie možného vzdialeného spustenia kódu, ktorý je možné zneužiť na odstránenie žiadneho priestoru mien, zástupných znakov a žiadnych problémov s adresou URL. Okrem toho tieto aktualizácie údajne prinášajú aj „zásadné celkové proaktívne vylepšenia zabezpečenia“.
Značky Krypto
