Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
Falla in Apache Struts: server sotto attacco
Il bug è stato reso pubblico lunedì ed è disponibile la patch. Gruppi di pirati stanno attaccando i sistemi non aggiornati.
Solito copione: la vulnerabilità viene scoperta, l’aggiornamento reso immediatamente disponibile ma i pirati si dimostrano ancora una volta più veloci nello sfruttare il bug di quanto gli amministratori IT lo siano nell’applicare la patch. Questa volta, però, i tempi sono stati davvero fulminei.
Tutto è cominciato lo scorso 6 marzo, quando gli sviluppatori di Apache Struts, una piattaforma open source che consente di creare applicazioni Javascript, hanno pubblicato un report riguardante una vulnerabilità (CVE-2017-5638) che consente l’esecuzione di codice in remoto sui server che utilizzano la piattaforma.
Contemporaneamente è stata rilasciata la patch che “tappa” la falla, disponibile per il download tramite i link inseriti nello stesso report. Insomma: una situazione piuttosto comune, in cui di solito il rischio che qualcuno riesca a sfruttare il bug prima che gli aggiornamenti siano completati è piuttosto basso.
Purtroppo non è andata così. Stando a quanto riportato dai ricercatori del gruppo Talos di Cisco, infatti, già il giorno dopo (7 marzo) sul Web hanno fatto la loro comparsa alcuni exploit che fanno leva sulla vulnerabilità di Apache Strust.
Poche ore e su Internet erano già in circolazione vari exploit in grado di sfruttare la falla. Quando si dice l’efficienza…
Stando a quanto riportato da Cisco, gli exploit hanno caratteristiche diverse. Alcuni consentono semplicemente l’accesso ai dati, mentre altri utilizzano la falla per avviare payload più aggressivi.
Nel dettaglio, gli analisti di Talos sottolineano come gli attacchi puntino a installare alcuni trojan che consentono di “arruolare” i server nelle botnet utilizzate per attacchi DoS e DDoS.
Il rischio, come evidenzia Nick Biasini di Talos, è che la disponibilità degli exploit sul Web porti a un’escalation di attacchi, che potrebbero mietere migliaia di vittime prima che gli aggiornamenti siano effettivamente applicati su tutti i sistemi vulnerabili.
Condividi l'articolo
200.000 telecamere Wi-Fi a rischio hacking
Da Shamoon a Stonedrill: spionaggio fa rima con sabotaggio
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cohesity Identity Resilience: da Cohesity e Semperis una... A un anno dall’annuncio della partnership, Cohesity e... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e...
Ransomware: la serie
No posts found.