Las cookies propias y de terceros nos permiten mejorar nuestros servicios. Al navegar por nuestro sitio web, aceptas el uso que hacemos de las cookies.
Miércoles, 06 September 2017 13:19

InnoTec alerta sobre una vulnerabilidad en Apache Struts que pondría en peligro a miles de servidores

  • Un posible atacante podría aprovechar la vulnerabilidad para ejecutar órdenes remotas sobre un servidor.
  • Struts es una herramienta de soporte de aplicaciones Web muy utilizada por los desarrolladores para crear aplicaciones basadas en Java.
  • Una vez más, InnoTec recomienda mantener una gestión integral de vulnerabilidades a todas las empresas para evitar este tipo de ataques.

La empresa InnoTec (Grupo Entelgy) ha alertado sobre la aparición de un exploit de una vulnerabilidad crítica de Struts que podría permitir a un atacante ejecutar órdenes remotas sobre un servidor. La vulnerabilidad, registrada con el código CVE-2017-9805, fue publicada el 16 de agosto de 2017, y afecta a las versiones comprendidas entre la 2.5.1 y la 2.5.12.

Dicha vulnerabilidad es similar a la aparecida el 29 de enero de 2017 (CVE-2017-5638) que permitía ejecutar órdenes remotas sobre un servidor a través de un contenido subido al componente de análisis de Jakarrta Multipart.

Struts sigue el patrón MVC (Modelo Vista Controlador) bajo la plataforma Java EE (Java Enterprise Edition) instalada sobre un servidor Apache. La herramienta se desarrollaba como parte del proyecto Jakarta de la Apache Software Foundation, pero actualmente es un proyecto conocido como Apache Struts.

Ante esta situación, InnoTec recomienda a todas las empresas actualizar lo antes posible a la última versión de Apache Struts y desactivar el plugin Rest (dado que en él reside el error de la aplicación).También es recomendable actualizar las firmas de los IDS/IPS y verificar el estado y registros de los sistemas.

InnoTec aconseja, además, que para prevenir futuros ataques de este tipo se mantengan todos los sistemas actualizados (con una política de parches correcta) y limitar los privilegios del usuario que ejecuta la página web con Apache Struts, permitiendo únicamente el acceso a los ficheros que se ubiquen dentro del espacio web de trabajo.

Tal y como señala, Guillermo González, responsable del servicio de Advanced Penetration Testing & Vulnerability Management de InnoTec “mantener una gestión integral de vulnerabilidades, con pruebas específicas de hacking ético sobre aplicaciones web, servidor, Apps móviles, redes, infraestructuras y sistemas es un aspecto clave a la hora de salvaguardar a nuestra empresa”. 

 

 

Visto 239 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotecsystem.com



Cybersecurity Intelligence
InnoTec

Sobre nosotros

InnoTec nace en 2002, como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa