Casa > cibernético Notícias > CVE-2018-11776: New Critical Struts falha poderia ser pior do que Equifax
CYBER NEWS

CVE-2018-11776: New Critical Struts falha poderia ser pior do que Equifax

Uma nova vulnerabilidade foi descoberta - o tipo que poderia vir pior do que aquele que provocou a quebra Equifax. A vulnerabilidade foi identificada como CVE-2018-11776, residente em funcionalidade principal do Apache Strut. É uma vulnerabilidade de execução remota de código que afeta todas as versões com suporte do Apache Struts 2.




A violação Equifax do ano passado também envolveu uma falha de segurança no Apache Struts, então a descoberta de uma brecha ainda mais perigosa é bastante alarmante. A nova vulnerabilidade, CVE-2018-11776, está localizado na estrutura da Web de código aberto, e de acordo com especialistas em segurança, pode superar os danos que testemunhamos em 2017.

Visão geral técnica CVE-2018-11776

Esta última vulnerabilidade do Struts foi descoberto pelo pesquisador Man Yue Mo, que faz parte da equipe de pesquisa da Semmle. CVE-2018-11776 reside na funcionalidade central do Struts, e pode permitir a execução remota de código quando a estrutura é configurada de maneiras específicas.

De acordo com Glen Pendley, vice-CTO da Tenable, a vulnerabilidade não existe por causa das configurações, mas quando o sistema está configurado de uma certa maneira, atacantes podem explorar vulnerabilidades no Struts.

Conforme explicado por Semmle:

Esta nova vulnerabilidade de execução remota de código afeta todas as versões com suporte do Apache Struts 2. Uma versão corrigida foi lançada hoje. Usuários de Struts 2.3 são fortemente aconselhados a atualizar para 2.3.35; usuários do Struts 2.5 precisa atualizar para 2.5.17. A vulnerabilidade está localizada no núcleo do Apache Struts. Todos os aplicativos que usam Struts são potencialmente vulneráveis, mesmo quando nenhum plug-in adicional foi ativado.

A equipe de pesquisa de segurança de Semmle estimou que finalmente 65% da fortuna 500 empresas usam Struts em alguns de seus aplicativos da web o que significa que a falha pode ter amplas implicações em toda a Internet.

O que é pior é que a parte da estrutura que CVE-2018-11776 toca é potencialmente muito mais impactante do que vulnerabilidades anteriores. Os terminais são muito mais amplamente usados, no Palavras de Pendley.

Story relacionado: CVE-2017-5638 Patchado, mas ainda está em ataque, Empresas em Risco

Os pesquisadores da Semmle cooperaram com a Fundação Apache para divulgar a falha de maneira responsiva. Um conjunto de atualizações de software também foi lançado, junto com a divulgação pública da vulnerabilidade.

Organizações e desenvolvedores que usam Struts são aconselhados com urgência a atualizar seus componentes Struts imediatamente, Rolls avisa. Divulgações anteriores de outras vulnerabilidades críticas resultaram em exploits sendo publicados em um dia, colocando a infraestrutura crítica e os dados do cliente em risco, a empresa adiciona.

Ano passado, milhões de cidadãos americanos tiveram seus números de previdência social roubados devido a uma vulnerabilidade crítica explorada no infame Equifax Hack. A violação de segurança afetou uma das maiores empresas de relatórios de crédito que operam nos EUA. Como resultado da invasão maliciosa, os hackers por trás do ataque conseguiram obter informações sobre 40% da população de todo o país.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo