image

Recent gepatcht Apache Struts-lek actief aangevallen

vrijdag 8 september 2017, 11:30 door Redactie, 5 reacties

Het ernstige beveiligingslek in Apache Struts dat deze week werd gepatcht wordt inmiddels actief aangevallen. 48 uur na het verschijnen van de update werden de eerste aanvallen al waargenomen, zo waarschuwt netwerkgigant Cisco. Alle versies van de software sinds 2008 waren kwetsbaar.

Struts is een opensourceframework voor het ontwikkelen van Java-webapplicaties. Alle servers die een applicatie draaien die met het Struts-framework is gemaakt en van de REST-plug-in gebruikmaken lopen risico. Het kan dan gaan om front- en back-end-applicaties. Volgens Cisco lijken de nu waargenomen aanvallen op de aanvallen die eerder dit jaar plaatsvonden. Toen werd een ander Struts-lek gebruikt om duizenden servers over te nemen en onderdeel van een botnet te maken.

Aangezien allerlei grote ondernemingen van Struts gebruikmaken is het een interessant doelwit voor aanvallers. Volgens een industrie-analist maakt 65 procent van de Fortune 500-ondernemingen gebruik van Apache Struts en zou zodoende risico kunnen lopen. Cisco, dat informatie over de aanvallen heeft vrijgegeven, adviseert beheerders om de patch te installeren mocht dit nog niet zijn gedaan of anders de REST-plug-in te verwijderen als die niet wordt gebruikt.

Reacties (5)
08-09-2017, 12:34 door Anoniem
Tja niet zo gek als er al kant-en-klare scripts te vinden zijn. Maar snel updaten :-)
09-09-2017, 11:44 door [Account Verwijderd]
[Verwijderd]
10-09-2017, 08:47 door Anoniem
Door Neb Poorten: Barst! Binnen 48 uur al actief aangevallen, dat heeft mij mijn vakantie gekost :-(

Vroeger gebeurde zoiets bij op PHP stacks gebaseerde software maar nu zijn zelfs Java stacks aan de beurt. Waar gaat dit naar toe? Je zou er toch depressief van worden!
Is dit een verrassing voor je? Als iets grootschalig wordt ingezet heb je het nadeel dat problemen ermee ook grootschalig optreden en het voordeel dat reparaties ook meteen grootschalig kunnen worden uitgerold. Dat geldt voor elk platform, of het nou een besturingssysteem, een web- of applicatieserver, een applicatieframework of runtime-libraries van een programmeertaal als Java betreft. Dat zoiets kan gebeuren moet geen verrassing voor je zijn, en dat het dus incidenteel ook werkelijk gebeurt ook niet. De robuustheid van platforms kan onderling verschillen, maar de kans op dit soort ellende is nooit nul.

Overigens is het daarmee natuurlijk niet minder vervelend voor je dat het je vakantie verstoort.
10-09-2017, 10:00 door karma4
[Verwijderd door moderator]
10-09-2017, 12:35 door Anoniem
Door Neb Poorten: Barst! Binnen 48 uur al actief aangevallen, dat heeft mij mijn vakantie gekost :-(
Das altijd klote, spoedjes op vakantie. Maar geen vervanging actief in het bedrijf wie jou kon vervangen?

Vroeger gebeurde zoiets bij op PHP stacks gebaseerde software maar nu zijn zelfs Java stacks aan de beurt.
Nee hoor. Het gebeurt al langer. Is dit niet de 2de grote fout in struts? Waarbij deze pas 8 jaar in de code zit.
Daarnaast PHP of Java.... Het hangt altijd af van de programmeurs en software architectuur, hoe vatbaar software is voor bugs.

Waar gaat dit naar toe? Je zou er toch depressief van worden!
Als je hier al depressief van wordt, dan gaat het niet goed met je. Dit is gewoon werk, en dit hoort er bij. Misschien wist je het nog niet, maar alle software bevat fouten. Maak zelfs meer dan je had verwacht.

Ga daarom lekker naar buiten toe, en ga genieten van het heerlijke Nederlandse herfst weer.... Dat werkt goed tegen depressie
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.