Eine neue Sicherheitslücke entdeckt worden - die Art, die schlimmer als das entpuppen könnte, den die Equifax Verletzung ausgelöst. Die Sicherheitslücke wurde als CVE-2.018-11.776 identifiziert, in Apache Strut Kernfunktionalität mit Wohnsitz. Es ist eine Remotecodeausführung ermöglichen, die alle unterstützten Versionen von Apache Struts beeinflusst 2.
Im vergangenen Jahr Equifax Verletzung auch eine Sicherheitslücke in Apache Struts beteiligt, so die Entdeckung einer noch gefährlicheren Schlupfloch ist ziemlich alarmierend. Die neue Verwundbarkeit, CVE-2018-11776, wird in dem Open-Source-Web-Framework befindet, und nach Sicherheitsexperten könnte es den Schaden übertreffen wir Zeuge in 2017.
CVE-2018-11776 Technischer Überblick
Diese neueste Struts Verwundbarkeit war entdeckt durch Forscher Man Yue Mo, der Teil des Semmle Forschungsteam ist. CVE-2018-11776 liegt in der Kernfunktionalität von Struts, und es kann Remotecodeausführung ermöglichen, wenn der Rahmen in spezifischer Weise konfiguriert ist,.
Laut Glen Pendley, stellvertretende CTO bei Tenable, die Verwundbarkeit existiert nicht wegen Konfigurationen, aber wenn das System wird in einer bestimmten Weise konfiguriert, Angreifer können Schwachstellen in Struts ausnutzen.
Wie von Semmle:
Diese neue Remotecodeausführung ermöglichen betrifft alle unterstützten Versionen von Apache Struts 2. Eine gepatchte Version wurde heute veröffentlicht. Benutzer von Struts 2.3 wird dringend empfohlen, ein Upgrade empfohlen 2.3.35; Benutzer von Struts 2.5 müssen ein Upgrade auf 2.5.17. Die Schwachstelle ist im Kern von Apache Spreizen befindet. Alle Anwendungen, die Struts verwenden, sind möglicherweise anfällig, auch wenn keine zusätzlichen Plugins wurden aktiviert.
Semmle Security Research Team schätzt, dass mindestens 65% of Fortune 500 Unternehmen nutzen Struts in einigen ihrer Web-Anwendungen was bedeutet, dass der Fehler weitreichende Auswirkungen auf das Internet haben könnte.
Was noch schlimmer ist, dass es stellt sich heraus, dass der Teil des Rahmens, die CVE-2.018-11.776 berührt als frühere Schwachstellen möglicherweise weit mehr impactful ist. Die Endpunkte sind mehr weit weit verbreitet, in Pendley Worte.
Semmle Forscher mit der Apache Foundation zusammengearbeitet, den Fehler in einer ansprechenden Art und Weise offen zu legen. Eine Menge von Software-Updates Auch erschienen, Neben der Offenlegung Verwundbarkeit.
Organisationen und Entwickler, die Struts verwenden sind dringend ihre Struts Komponenten empfohlen, sofort zu aktualisieren, Semmle warnt. Zurück Offenbarungen anderer kritischer Schwachstellen haben dazu geführt, Exploits innerhalb eines Tages veröffentlicht, Putting kritische Infrastruktur und Kundendaten in Gefahr, Das Unternehmen fügt hinzu.
Letztes Jahr, Millionen US-Bürger hatten ihre Sozialversicherungsnummern gestohlen aufgrund einer kritischen Sicherheitslücke in den Ausgebeuteten berüchtigter Equifax Hack. Die Sicherheitslücke betroffen eines der größten Unternehmen Kredit-Berichterstattung in den USA Betriebs. Als Ergebnis der böswilligen war der Hacker hinter dem Angriff der Lage, Informationen zu über erhalten 40% der gesamten Landesbevölkerung.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: