image

Ernstig Struts-lek kan aanvaller toegang tot servers geven

woensdag 6 september 2017, 14:17 door Redactie, 1 reacties
Laatst bijgewerkt: 06-09-2017, 14:24

De Apache Software Foundation heeft een belangrijke update voor het Struts-framework uitgebracht die een kwetsbaarheid verhelpt waardoor aanvallers in bepaalde gevallen servers konden overnemen. De kwetsbaarheid bevond zich in de Struts REST-plug-in. Een aanvaller kon via een kwaadaardige XML-payload willekeurige code met de rechten van de aangevallen applicatie uitvoeren, zo meldt het Nationaal Cyber Security Center (NCSC).

Alle versies van de software sinds 2008 zijn kwetsbaar. "Ernstiger dan dit wordt het niet", zegt Oege de Moor van Semmle, het bedrijf achter lgtm dat de kwetsbaarheid ontdekte. Struts is een opensourceframework voor het ontwikkelen van Java-webapplicaties. Alle servers die een applicatie draaien die met het Struts-framework is gemaakt en van de REST-plug-in gebruikmaken lopen risico.

Eerder dit jaar werd een ander Struts-lek nog gebruikt om duizenden servers over te nemen en onderdeel van een botnet te maken. Vanwege de aanvallen op het Struts-lek besloot de Canadese Belastingdienst enkele dagen offline te gaan, aangezien het van de software gebruikmaakt. Beheerders krijgen dan ook het verzoek om de nu uitgekomen update te installeren, aangezien het de verwachting is dat er binnenkort exploits zullen verschijnen om de kwetsbaarheid mee aan te vallen.

Update

Een exploit is inmiddels op internet beschikbaar.

Reacties (1)
06-09-2017, 20:29 door Xhendos - Bijgewerkt: 06-09-2017, 20:29
In Maart van dit jaar was er al eerder een lek in het Apache Struts 2 software waar webservers gebruik van kunnen maken. Hiervoor heb ikzelf een exploit voor geschreven https://www.github.com/Xhendos/CVE-2017-5638

Ik ben eerlijk waar benieuwd hoelang men de tijd neemt om de nieuwste update binnen te halen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.