Apache Struts 2.3.25 un 2.5.17 novērš Cryptojacking Exploit ievainojamību

Apache Struts 2.3.25 un 2.5.17 novērš Cryptojacking Exploit ievainojamību

Drošība / Apache Struts 2.3.25 un 2.5.17 novērš Cryptojacking Exploit ievainojamību 1 minūte lasīta

Apache Struts

Informācija par Apache Struts atrasto nopietno ievainojamību tika atklāta pagājušajā nedēļā. Kopā ar ievainojamības detaļām publiski tika publicēts arī ievainojamības koncepcijas pierādījums. Kopš tā laika šķiet, ka ļaunprātīgi uzbrucēji ir izvēlējušies atkārtoti izmantot ievainojamību, lai attālināti instalētu kriptonauda ieguves programmatūru lietotāju ierīcēs un nozagtu kriptovalūtu, izmantojot to. Ievainojamībai ir piešķirta CVE identifikācijas etiķete CVE-2018-11776 .



Pirmo reizi šo rīcību pamanīja drošības un datu aizsardzības IT uzņēmums Volexity, un kopš tā atklāšanas ekspluatācijas gadījumu skaits strauji pieaug, pievēršot uzmanību Apache Struts ievainojamības kritiskajam smagumam. Uzņēmums par šo jautājumu izlaida šādu paziņojumu: “Volexity ir novērojis vismaz vienu draudu dalībnieku, kurš masveidā mēģina izmantot CVE-2018-11776, lai uzstādītu kriptovalūtas kalnraču CNRig. Sākotnējā novērotā skenēšana radās no Krievijas un Francijas IP adresēm 95.161.225.94 un 167.114.171.27. ”



Ar šādām augsta līmeņa tīmekļa lietojumprogrammu platformām un pakalpojumiem, piemēram, Apache Struts, būtiska ir tūlītēja reakcija uz atklātajām ievainojamībām, kā arī pietiekama un efektīva problēmu novēršana. Kad ievainojamība sākotnēji tika atklāta pagājušajā nedēļā, lietotāji, kuri to darīja zināmā mērā ar koncepcijas pierādījumiem daudzās dažādās platformās, mudināja attiecīgo platformu administratorus, kā arī produkta pārdevēju nekavējoties rīkoties, lai aizsargātu lietotāju datus un pakalpojumus. Pagātnē ir notikuši ievērojami datu zādzību gadījumi, kurus var izmantot savlaicīgas lāpīšanas un atjaunināšanas dēļ.

Apache programmatūras fonds ir lūdzis lietotājus atjaunināt versijas Struts 2.3.35 sērijai 2.3.x un 2.5.17 attiecīgi 2.5.x sērijai, lai mazinātu riskus, ko rada šī ievainojamība. Abi atjauninājumi ir pieejami firmas vietnē. Galvenās iekšējās izmaiņas, kas veiktas abos atjauninājumos, ir iespējamās attālās koda izpildes mazināšana, ko var izmantot, jo nav nevienas vietas, aizstājējzīmes un nav problēmu ar URL URL. Papildus tam tiek teikts, ka atjauninājumi rada arī kritiskus vispārējus proaktīvus drošības uzlabojumus.



Tagi Kripto