Verschillende beveiligingsbedrijven waarschuwen voor een lek in Apache Struts dat recent werd gepatcht en aanvallers nu actief gebruiken om kwetsbare servers mee over te nemen. Apache Struts 2 is een open source webapplicatie framework voor het ontwikkelen van Java webapplicaties.
Vorig maand publiceerde de Apache Software Foundation Struts 2.3.15.1, die twee beveiligingslekken verhelpt. Op een forum voor Chinese cybercriminelen ontdekte Trend Micro een hacktool die misbruik van één van de gepatchte lekken maakte. De tool dateert van 19 juli, drie dagen na het uitkomen van de beveiligingsupdate.
In totaal bevat de hacktool vier exploits voor lekken in Apache Struts die van 2010, 2011 en 2013 dateren. In het geval een installatie niet is gepatcht kan een aanvaller willekeurige code op de server uitvoeren. De Chinese hacktool bevat verschillende webshells die als backdoor voor de aanvaller fungeren en met een paar muisklikken zijn te installeren.
Na Trend Micro waarschuwt ook Trustwave's SpiderLabs dat systeembeheerders de laatste beveiligingsupdate moeten installeren, aangezien het beveiligingsbedrijf verschillende scans heeft opgepikt die naar installaties zochten waar het lek CVE-2013-2251 niet was gepatcht.
Deze posting is gelocked. Reageren is niet meer mogelijk.