Het ernstige beveiligingslek in Apache Struts dat deze week werd gepatcht wordt inmiddels actief aangevallen. 48 uur na het verschijnen van de update werden de eerste aanvallen al waargenomen, zo waarschuwt netwerkgigant Cisco. Alle versies van de software sinds 2008 waren kwetsbaar.
Struts is een opensourceframework voor het ontwikkelen van Java-webapplicaties. Alle servers die een applicatie draaien die met het Struts-framework is gemaakt en van de REST-plug-in gebruikmaken lopen risico. Het kan dan gaan om front- en back-end-applicaties. Volgens Cisco lijken de nu waargenomen aanvallen op de aanvallen die eerder dit jaar plaatsvonden. Toen werd een ander Struts-lek gebruikt om duizenden servers over te nemen en onderdeel van een botnet te maken.
Aangezien allerlei grote ondernemingen van Struts gebruikmaken is het een interessant doelwit voor aanvallers. Volgens een industrie-analist maakt 65 procent van de Fortune 500-ondernemingen gebruik van Apache Struts en zou zodoende risico kunnen lopen. Cisco, dat informatie over de aanvallen heeft vrijgegeven, adviseert beheerders om de patch te installeren mocht dit nog niet zijn gedaan of anders de REST-plug-in te verwijderen als die niet wordt gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.