Bezpečnostné varovanie V20180826-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Apache Struts Remote Code Execution Vulnerability

Popis

Spoločnosť Apache vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostnú zraniteľnosť v produkte Apache Struts. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v jadre Apache Struts a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených URL mohol zneužiť na vykonanie škodlivého kódu. Uvedenú zraniteľnosť je možné zneužiť na serveroch so zraniteľnými verziami Struts s nasledujúcou konfiguráciou: – príznak alwaysSelectFullNamespace nastavený na hodnotu true – konfiguračný súbor obsahuje tag, ktorý nešpecifikuje voliteľný atribút namespace alebo ho špecifikuje ako wildcard (napr. „/*“) Na uvedené zraniteľnosti je v súčasnosti voľne dostupný exploit a útočníci skenovaním aktívne vyhľadávajú zraniteľné verzie.

Dátum prvého zverejnenia varovania

22.08.2018 (posledná aktualizácia 23.08.2018)

CVE

CVE-2018-11776

Zasiahnuté systémy

Apache Struts verzie 2.3 až 2.3.34, 2.5 až 2.5.16

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Odporúčame uistiť sa, či Vaše webové aplikácie nie sú založené na frameworku Apache Struts v zraniteľnej verzii. V prípade, že áno, preverte integritu aplikácie a prístupové logy na prítomnosť neoprávnených zmien a následne zabezpečte aktualizáciu systému na najnovšiu verziu.

Zdroje

https://cwiki.apache.org/confluence/display/WW/S2-057 https://www.cisecurity.org/advisory/a-vulnerability-in-apache-struts-could-allow-for-remote-code-execution_2018-093/ https://tools.cisco.com/security/center/viewAlert.x?alertId=58784 https://semmle.com/news/apache-struts-CVE-2018-11776

« Späť na zoznam