Apache Struts 2.3.25 a 2.5.17 řeší chybu zabezpečení Cryptojacking Exploit

Apache Struts

Informace týkající se závažné chyby zabezpečení nalezené v Apache Struts byly odhaleny minulý týden. Veřejně byl také zveřejněn důkaz o konceptu chyby zabezpečení spolu s podrobnostmi o chybě zabezpečení. Od té doby se zdá, že útočníci se zlými úmysly se rozhodli tuto chybu zabezpečení opakovaně zneužít ke vzdálené instalaci softwaru pro těžbu kryptoměny na zařízení uživatelů a prostřednictvím této exploity ukradli kryptoměnu. Této chybě zabezpečení byl přidělen identifikační štítek CVE CVE-2018-11776 .

Toto chování poprvé spatřila společnost zabývající se bezpečností a ochranou dat, společnost Volexity, a od jejího objevení se rychlost exploitů rychle zvyšuje a upozorňuje na kritickou závažnost zranitelnosti Apache Struts. Společnost vydala následující prohlášení k problému: „Volexity pozoroval alespoň jednoho herce, který se hromadně pokouší využít CVE-2018-11776 k instalaci minerů na kryptoměnu CNRig. Počáteční pozorované skenování pocházelo z ruských a francouzských IP adres 95.161.225.94 a 167.114.171.27. “

S tak vysoce postavenými webovými aplikačními platformami a službami, jako je Apache Struts, je zásadní okamžitá reakce na zjištěná zranitelná místa a dostatečné a účinné odstranění problémů. Když byla zranitelnost původně objevena minulý týden, uživatelé, kteří ji předali s důkazy o koncepci na mnoha různých platformách, vyzvali správce svých příslušných platforem i dodavatele produktu, aby podnikli okamžitá opatření na ochranu dat a služeb uživatelů. V minulosti došlo k významným případům krádeže dat, které byly zneužity kvůli předčasnému opravení a aktualizaci.

Apache Software Foundation požádala uživatele o aktualizaci jejich Struts na verze 2.3.35 pro řadu 2.3.xa 2.5.17 pro řadu 2.5.x ke zmírnění rizik, která tato chyba zabezpečení představuje. Obě aktualizace jsou k dispozici na webových stránkách firmy. Mezi hlavní interní změny provedené v obou aktualizacích patří zmírnění možného vzdáleného spuštění kódu, které by se mohlo zneužít kvůli žádnému jmennému prostoru, zástupným znakům a žádným problémům s URL. Kromě toho aktualizace podle všeho přinášejí také „kritická celková proaktivní vylepšení zabezpečení“.