Aggiornamenti recenti Dicembre 12th, 2025 2:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple interviene su due zero-day sfruttati attivamente in attacchi mirati
- Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia
- Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
- Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
- React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
Grave Bug in Apache Struts 2: il rischio di intrusione è elevato
Apache ha appena rilasciato una patch per una grave falla di sicurezza in Struts 2 che permette l’esecuzione di codice remoto. Aggiornate subito!
Struts è un framework open source molto popolare tra gli sviluppatori di applicazioni Web Java e, di conseguenza, moltissimi servizi aziendali e per privati cittadini hanno del codice che è stato creato su questa piattaforma.
Purtroppo, è stato identificato un bug molto grave che permette l’esecuzione di codice da remoto anche se non sono stati attivati plug-in aggiuntivi.
Lo sfruttamento di questo bug permetterebbe la completa compromissione del sistema attaccato e l’eventuale propagazione della violazione al resto della rete a cui è collegato.
La vulnerabilità è stata catalogata come CVE-2018-11776 ed è già stata risolta da Apache che ha rilasciato la patch nella giornata di ieri, specificando che ne sono affette tutte le versioni di Struts 2 e che l’aggiornamento dovrebbe essere effettuato prima possibile.
Purtroppo, sappiamo bene che questo tipo di appelli cade spesso nel vuoto e sistemi con gravi vulnerabilità già conosciute e patchate da tempo restano online per anni.
A rendere più grave la situazione è che il problema risiede nel linguaggio OGNL (Object-Graph Navigation Language) di Struts che rappresenta il pane quotidiano per moltissimi pirati informatici e quindi risulta particolarmente semplice da sfruttare.
Secondo il ricercatore Yue Mo, questa vulnerabilità è più grave di quella che l’anno scorso ha portato alla compromissione dei sistemi di Equifax perché coinvolge una parte più ampia dell’architettura di Struts.
In una intervista su Threatpost, il ricercatore Tim Mackey di Synopsys dice che alla base di questo bug c’è una insufficiente validazione degli URL che vengono passati al framework e che mentre nella falla dello scorso anno ci si trovava di fronte a un problema presente in una singola area delle funzionalità di Struts, che quindi era più semplice isolare senza toccare le altre funzioni, qui il problema è a un livello più profondo.
L’articolo completo riporta un’analisi molto interessante di come funziona la vulnerabilità, ma prima di andare a leggerlo, aggiornate i sistemi.
Condividi l'articolo
Vulnerabilità critiche in Ghostscript. E non c’è ancora la patch…
Conti correnti italiani nel mirino dei criminali: partita una nuova campagna
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste... -
Patch Tuesday, Microsoft risolve una vulnerabilità già... Nel bollettino del Patch Tuesday di dicembre Microsoft ha... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
-
React2Shell: più di 160.000 indirizzi IP vulnerabili,... React2Shell, una vulnerabilità di React che consente...
Ransomware: la serie
No posts found.