Aggiornamenti recenti Gennaio 12th, 2026 3:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Black Axe, arrestati oltre trenta individui legati alla cybergang
- CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026
- Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto
- Nuova ondata di attacchi GoBruteforcer, l’IA sfruttata per il brute-force
- Due estensioni Chrome hanno compromesso le chat di ChatGPT e DeepSeek
Una falla in Apache Struts mette a rischio i sistemi delle aziende
Il bug si trova in un plugin e consentirebbe a un pirata di avviare l’esecuzione di codice in remoto sui sistemi Struts.
L’ultimo allarme risaliva al marzo scorso, quando era stata individuata una falla di sicurezza che i pirati avevano cominciato a sfruttare con una velocità sorprendente.
Ora il problema è rappresentato da un bug (CVE-2017-9805) annidato in un plugin (REST) che offrirebbe il fianco a un attacco con le stesse caratteristiche.
Secondo Man Yue Mo, un ricercatore di lgtm.com, permetterebbe infatti di caricare un file alterato ad hoc che permetterebbe di ottenere i privilegi che consentono di avviare l’esecuzione di codice sul sistema.
Il problema riguarda un errore nella gestione dell’ambiente Java e in particolare nel processo di de-serializzazione dei dati.
Il problema è che stiamo parlando di una vulnerabilità che riguarda un software utilizzato dal 65% delle società più grandi sul pianeta e che se fosse sfruttato da pirati informatici potrebbe avere conseguenze devastanti.
La buona notizia è che l’ultima versione di Struts (2.5.13) contiene un aggiornamento che corregge la vulnerabilità. La cattiva notizia è che l’implementazione dell’update, come succede spesso nel caso di programmi di questo genere, non è esattamente “immediata”.
Il tempo necessario per verificare eventuali incompatibilità rappresenta, di conseguenza, una sorta di “finestra” che consentirà ai cyber-criminali di sfruttare la vulnerabilità sui sistemi su cui gira la vecchia versione.
Condividi l'articolo
Server senza protezione: esposti dati di utenti Time Warner e veterani USA
Instagram cerca di bloccare il leak con dati di milioni di utenti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Black Axe, arrestati oltre trenta individui legati alla... La Polizia Nazionale spagnola, in collaborazione con la... -
CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026 Nel periodo compreso tra il 3 e il 9 gennaio,... -
Ghost Tap: scoperte frodi tap-to-pay che sfruttano... I ricercatori di Group-IB hanno individuato Ghost Tap, una... -
Nuova ondata di attacchi GoBruteforcer, l’IA... I ricercatori di Check Point Research hanno individuato una... -
Due estensioni Chrome hanno compromesso le chat di ChatGPT... I ricercatori di OX Security hanno individuato due...
Ransomware: la serie
No posts found.