Apache Struts 2.3.25 и 2.5.17 устраняет уязвимость Cryptojacking Exploit

Стойки Apache

На прошлой неделе была раскрыта информация о серьезной уязвимости, обнаруженной в Apache Struts. Доказательство концепции уязвимости было также опубликовано вместе с подробными сведениями об уязвимости. С тех пор создается впечатление, что злоумышленники неоднократно пытались использовать уязвимость для удаленной установки программного обеспечения для майнинга криптовалюты на устройства пользователей и кражи криптовалюты с помощью эксплойта. Уязвимости присвоена идентификационная метка CVE. CVE-2018-11776 .

Такое поведение было впервые обнаружено компанией Volexity, занимающейся вопросами безопасности и защиты данных, и с момента ее обнаружения количество эксплойтов быстро увеличивалось, что привлекло внимание к критической серьезности уязвимости Apache Struts. Компания выпустила следующее заявление по этому поводу: «Volexity обнаружила, что, по крайней мере, один злоумышленник пытался массово использовать CVE-2018-11776 для установки майнера криптовалюты CNRig. Первоначальное наблюдаемое сканирование происходило с российского и французского IP-адресов 95.161.225.94 и 167.114.171.27 ».

С такими известными платформами и службами веб-приложений, как Apache Struts, незамедлительная реакция на обнаруженные уязвимости, а также достаточное и эффективное устранение проблем имеют существенное значение. Когда уязвимость была впервые обнаружена на прошлой неделе, пользователи, которые представили ее с доказательствами концепции на многих различных платформах, призвали администраторов своих платформ, а также поставщика продукта незамедлительно принять меры для защиты данных и услуг пользователей. В прошлом имели место заметные инциденты с кражей данных, которые можно было использовать из-за несвоевременной установки исправлений и обновлений.

Apache Software Foundation попросила пользователей обновить свои Struts до версий 2.3.35 для серии 2.3.x и 2.5.17 для серии 2.5.x соответственно, чтобы снизить риски, связанные с этой уязвимостью. Оба обновления доступны на веб-сайте фирмы. Основные внутренние изменения, внесенные в оба обновления, включают уменьшение возможного удаленного выполнения кода, позволяющего использовать себя из-за отсутствия пространства имен, подстановочных знаков и проблем с URL-адресом значений. В дополнение к этому, обновления, как говорят, также приносят «важные общие упреждающие улучшения безопасности».