CYBER NEWS

CVE-2018-11776: New Critical Struts Flaw könnte schlimmer sein als Equifax

Eine neue Sicherheitslücke entdeckt worden - die Art, die schlimmer als das entpuppen könnte, den die Equifax Verletzung ausgelöst. Die Sicherheitslücke wurde als CVE-2.018-11.776 identifiziert, in Apache Strut Kernfunktionalität mit Wohnsitz. Es ist eine Remotecodeausführung ermöglichen, die alle unterstützten Versionen von Apache Struts beeinflusst 2.




Im vergangenen Jahr Equifax Verletzung auch eine Sicherheitslücke in Apache Struts beteiligt, so die Entdeckung einer noch gefährlicheren Schlupfloch ist ziemlich alarmierend. Die neue Verwundbarkeit, CVE-2018-11776, wird in dem Open-Source-Web-Framework befindet, und nach Sicherheitsexperten könnte es den Schaden übertreffen wir Zeuge in 2017.

CVE-2018-11776 Technischer Überblick

Diese neueste Struts Verwundbarkeit war entdeckt durch Forscher Man Yue Mo, der Teil des Semmle Forschungsteam ist. CVE-2018-11776 liegt in der Kernfunktionalität von Struts, und es kann Remotecodeausführung ermöglichen, wenn der Rahmen in spezifischer Weise konfiguriert ist,.

Laut Glen Pendley, stellvertretende CTO bei Tenable, die Verwundbarkeit existiert nicht wegen Konfigurationen, aber wenn das System wird in einer bestimmten Weise konfiguriert, Angreifer können Schwachstellen in Struts ausnutzen.

Wie von Semmle:

Diese neue Remotecodeausführung ermöglichen betrifft alle unterstützten Versionen von Apache Struts 2. Eine gepatchte Version wurde heute veröffentlicht. Benutzer von Struts 2.3 wird dringend empfohlen, ein Upgrade empfohlen 2.3.35; Benutzer von Struts 2.5 müssen ein Upgrade auf 2.5.17. Die Schwachstelle ist im Kern von Apache Spreizen befindet. Alle Anwendungen, die Struts verwenden, sind möglicherweise anfällig, auch wenn keine zusätzlichen Plugins wurden aktiviert.

Semmle Security Research Team schätzt, dass mindestens 65% of Fortune 500 Unternehmen nutzen Struts in einigen ihrer Web-Anwendungen was bedeutet, dass der Fehler weitreichende Auswirkungen auf das Internet haben könnte.

Was noch schlimmer ist, dass es stellt sich heraus, dass der Teil des Rahmens, dass CVE-2018-11776 berührt ist möglicherweise weit mehr impactful als frühere Schwachstellen. Die Endpunkte sind mehr weit weit verbreitet, in Pendley Worte.

ähnliche Geschichte: CVE-2017-5638 gepatchten aber immer noch unter Beschuss, Unternehmen at Risk

Semmle Forscher mit der Apache Foundation zusammengearbeitet, den Fehler in einer ansprechenden Art und Weise offen zu legen. Eine Menge von Software-Updates Auch erschienen, Neben der Offenlegung Verwundbarkeit.

Organisationen und Entwickler, die Struts verwenden sind dringend ihre Struts Komponenten empfohlen, sofort zu aktualisieren, Semmle warnt. Zurück Offenbarungen anderer kritischer Schwachstellen haben dazu geführt, Exploits innerhalb eines Tages veröffentlicht, Putting kritische Infrastruktur und Kundendaten in Gefahr, Das Unternehmen fügt hinzu.

Letztes Jahr, Millionen US-Bürger hatten ihre Sozialversicherungsnummern gestohlen aufgrund einer kritischen Sicherheitslücke in den Ausgebeuteten berüchtigter Equifax Hack. Die Sicherheitslücke betroffen eines der größten Unternehmen Kredit-Berichterstattung in den USA Betriebs. Als Ergebnis der böswilligen war der Hacker hinter dem Angriff der Lage, Informationen zu über erhalten 40% der gesamten Landesbevölkerung.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...