Κακόβουλοι παράγοντες εκμεταλλεύονται μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο Apache Struts (CVE-2024-53677, CVSS 9.5), η οποία μπορεί να επιτρέψει απομακρυσμένη εκτέλεση κώδικα (RCE).
![apache struts](https://cdnglobal.secnews.gr/wp-content/uploads/2024/12/18093606/eupatheia-apache-struts-1024x683.jpg)
Διαβάστε σχετικά: Apache Struts: Χάκερς εκμεταλλεύονται μια κρίσιμη ευπάθεια
Η ευπάθεια σχετίζεται με αδυναμίες στη διαχείριση αρχείων κατά τη διαδικασία αποστολής, επιτρέποντας την ανάρτηση κακόβουλων αρχείων. Αυτά τα αρχεία μπορούν να χρησιμοποιηθούν για την εκτέλεση εντολών, την εξαγωγή δεδομένων ή τη λήψη πρόσθετων payloads.
Οι επηρεαζόμενες εκδόσεις περιλαμβάνουν τις Struts 2.0.0 – 2.3.37, 2.5.0 – 2.5.33, και 6.0.0 – 6.3.0.2. Το πρόβλημα έχει επιδιορθωθεί στην έκδοση Struts 6.4.0 και μεταγενέστερες.
Ένας Τεράστιος Σταθμός Ηλιακής Ενέργειας στο Διάστημα;
Δείτε ακόμη: Ευπάθεια Apache Roller CSRF επιτρέπει κλιμάκωση προνομίων
Σύμφωνα με τον Dr. Johannes Ullrich (SANS Technology Institute), η ευπάθεια ενδέχεται να πηγάζει από ελλιπές patch μιας παλαιότερης ευπάθειας (CVE-2023-50164, CVSS 9.8). Ήδη έχουν παρατηρηθεί προσπάθειες εκμετάλλευσης που βασίζονται σε Proof-of-Concept (PoC), με σάρωση από IP διεύθυνση 169.150.226[.]162.
![](https://cdnglobal.secnews.gr/wp-content/uploads/2024/12/18093918/apache-struts-vulnerability.png)
Οι διαχειριστές συστημάτων συνιστάται να αναβαθμίσουν άμεσα στην τελευταία έκδοση και να προσαρμόσουν τις εφαρμογές τους στον νέο μηχανισμό Action File Upload.
Διαβάστε περισσότερα: Ευπάθεια στο Atlassian Sourcetree επιτρέπει εκτέλεση κώδικα
Δεδομένης της ευρείας χρήσης του Apache Struts σε κρίσιμες επιχειρηματικές εφαρμογές, η συγκεκριμένη ευπάθεια θα μπορούσε να έχει σοβαρές επιπτώσεις, όπως προειδοποιεί και ο Saeed Abbasi από την Qualys.
Πηγή: thehackernews