Una nueva vulnerabilidad ha sido descubierta - el tipo que podría resultar peor que la que provocó la ruptura de Equifax. La vulnerabilidad ha sido identificada como CVE-2.018-11.776, residente en la funcionalidad de núcleo de Apache Strut. Se trata de una vulnerabilidad de ejecución remota de código que afecta a todas las versiones de Apache Struts 2.
Equifax incumplimiento del año pasado también implicó un fallo de seguridad en Apache Struts, por lo que el descubrimiento de una laguna aún más peligroso es bastante alarmante. La nueva vulnerabilidad, CVE-2018-11776, se encuentra en el marco de código abierto, y de acuerdo con los expertos en seguridad que podría superar el daño que presenciamos en 2017.
CVE-2018-11776 Descripción técnica general
Esta última vulnerabilidad puntales era descubierto por el investigador hombre Yue Mo, que es parte del equipo de investigación Semmle. CVE-2018-11776 reside en la funcionalidad principal de Struts, y que podría permitir la ejecución remota de código cuando el marco está configurado de manera específica.
De acuerdo con Glen Pendley, vice director de tecnología de Tenable, la vulnerabilidad no existe porque de configuraciones, pero cuando el sistema está configurado de una manera determinada, los atacantes pueden explotar vulnerabilidades en Struts.
Según lo explicado por Semmle:
Esta nueva vulnerabilidad de ejecución remota de código afecta a todas las versiones de Apache Struts 2. Una versión revisada se ha dado a conocer hoy. Los usuarios de los puntales 2.3 Se recomienda encarecidamente actualizar a 2.3.35; los usuarios de los puntales 2.5 que actualizar a 2.5.17. La vulnerabilidad se encuentra en el núcleo de Apache Struts. Todas las aplicaciones que utilizan puntales son potencialmente vulnerables, incluso cuando se han habilitado no hay plugins adicionales.
Equipo de Investigación de Seguridad de Semmle estima que Al menos 65% de la fortuna 500 empresas utilizan puntales en algunas de sus aplicaciones web lo que significa que la falla podría tener amplias implicaciones a través de Internet.
Lo que es peor es que resulta que la parte del marco que CVE-2018-11776 toques es potencialmente mucho más impactante que las vulnerabilidades anteriores. Los criterios de valoración se utilizan mucho más ampliamente, en Las palabras de Pendley.
investigadores Semmle cooperaron con la Fundación Apache para revelar la falla de una manera sensible. Un conjunto de actualizaciones de software También ha sido liberado, junto con la divulgación pública de la vulnerabilidad.
Se recomienda a las organizaciones con urgencia y desarrolladores que utilizan puntales para actualizar sus componentes Struts inmediatamente, Semmle advierte. divulgaciones anteriores de otras vulnerabilidades críticas se han traducido en explota ser publicados en un día, poniendo los datos de infraestructura y de los clientes críticos en riesgo, la empresa añade.
El año pasado, millones de ciudadanos americanos tenían sus números de seguridad social robados debido a una vulnerabilidad crítica en el explotados infame Equifax Hack. El fallo de seguridad afecta una de las mayores compañías de informes de crédito que operan en los EE.UU.. Como resultado de la intrusión maliciosa los hackers detrás del ataque fueron capaces de obtener información sobre más de 40% de la población de todo el país.