Zuhause > Cyber ​​Aktuelles > CVE-2017-5638 gepatcht, aber immer noch angegriffen, Unternehmen at Risk
CYBER NEWS

CVE-2017-5638 gepatchten aber immer noch unter Beschuss, Unternehmen at Risk

Angreifer ausnutzen derzeit eine kritische Sicherheitslücke, indexierten CVE-2017-5638, fast absolute Kontrolle über Web-Server so dass sie von den Banken verwendet zu erhalten, Regierungsbehörden, und großen Internet-Unternehmen. Die Angriffe wurden von Vicente Motos offenbart aus Hack Spieler, der schrieb, dass "Wenn Sie es gegen eine verwundbare Anwendung ausführen, das Ergebnis wird die Remote-Ausführung von Befehlen mit dem Benutzer, den Server ausgeführt wird".

ähnliche Geschichte: CVE-2016-7855 Flash-Bug in Begrenzte Angriffe missbraucht

Hier ist CVE-2017-5638 offizielle Beschreibung gegeben durch GEHRUNG:

Der Jakarta Multipart-Parser in Apache Struts 2 2.3.x vor 2.3.32 und 2.5.x vor 2.5.10.1 mishandles Datei-Upload, die ermöglicht es einem Angreifer beliebige Befehle über eine # cmd ausführen = string in einer präparierten Content-Type HTTP-Header, wie im Wild März ausgebeutet 2017.

Angriffe Basierend auf CVE-2017-5638 Beobachtete und von Forschern Blockierte

Die Sicherheitsanfälligkeit liegt in den Apache Struts 2 Web-Applikations-Framework und ist einfach zu nutzen. Was lästig ist, daß der Fehler immer noch angegriffen wird, selbst nachdem es gepatcht Montags. Die Angriffe basieren auf Befehle Injektionen in Struts-Server, die noch gepatcht wurden nicht. Außerdem, Forscher sagen, dass zwei andere Arbeitstaten öffentlich zugänglich sind.

Die Forscher von Hack Spieler sagten, dass sie die Berichterstattung an Unternehmen viele Stunden gewidmet, Regierungen, Hersteller, und Einzelpersonen, forderte sie auf, den Fehler zu flicken sofort. Leider, der Fehler bereits bekannt unter den Kriminellen geworden und es gibt viele massiven Versuche darauf basierenden.

Cisco Forscher sagten, dass sie eine hohe Zahl von Ausbeutung Ereignisse wurden Zeugen versuchen, eine Reihe von bösartigen Aktivitäten auszuführen. Beispielsweise, Befehle werden in Web-Seiten injiziert gemeint, die Firewall zu stoppen Sie den Server zu schützen. Als nächstes ist der Download und die Installation von Malware, wo kann die Nutzlast je nach Präferenz des Angreifers. Die Nutzlasten können IRC Türstehern sein, Denial-of-Service-Bots, Pakete, die Server in Botnetze drehen. Cisco Forscher derzeit beobachten und böswillige Versuche blockiert, die sich grob in zwei Kategorien passen: Sondierung und Malware-Verteilung. Viele der angegriffenen Websites wurden bereits abgehängt, Herstellung der Nutzlasten nicht mehr lieferbar.

ähnliche Geschichte: CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 - Was sind die Mitigations?

Mehr über CVE-2017-5638

Der Fehler liegt in der Upload-Multipart-Parser Jakarta Datei, was ist ein Standardteil des Rahmens und benötigt nur eine unterstützende Bibliothek zu funktionieren, wie erläutert von Arstechnica.

Apache Struts-Versionen durch den Fehler betroffen sind Struts 2.3.5 durch 2.3.31, und 2.5 durch 2.5.10. Auf Servern mit jeder dieser Versionen aktualisieren sollte 2.3.32 oder 2.5.10.1 sofort, wie von den Forschern empfohlen.

Eine andere Sache hat verwirrt Forscher aus verschiedenen Unternehmen. Wie ist es möglich, dass die Verwundbarkeit wird so massiv ausgebeutet 48 Stunden nach wurde der Patch zur Verfügung gestellt? Ein mögliches Szenario ist, dass die Apache Struts Maintainer nicht das Risiko zu bewerten ausreichend genug, um es als hohe Risikobewertung, und in der Zwischenzeit die besagt es eine mögliche Remotecodeausführung Gefährlichkeit. Andere unabhängige Forscher haben den Fehler trivial genannt zu nutzen, hohe Zuverlässigkeit und einen Angriff keine Authentifizierung erfordern, durchzuführen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau