Aggiornamenti recenti Giugno 27th, 2022 4:15 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- APT cinese usa il ransomware per coprire lo spionaggio
- Phishing supera l’2FA con app Microsoft WebView2
- Cybersecurity Skilling: training Microsoft per la sicurezza
- Quanto costa accedere a una rete aziendale
- Ricercatori violano la criptazione di MEGA
Grave Bug in Apache Struts 2: il rischio di intrusione è elevato
Apache ha appena rilasciato una patch per una grave falla di sicurezza in Struts 2 che permette l’esecuzione di codice remoto. Aggiornate subito!
Struts è un framework open source molto popolare tra gli sviluppatori di applicazioni Web Java e, di conseguenza, moltissimi servizi aziendali e per privati cittadini hanno del codice che è stato creato su questa piattaforma.
Purtroppo, è stato identificato un bug molto grave che permette l’esecuzione di codice da remoto anche se non sono stati attivati plug-in aggiuntivi.
Lo sfruttamento di questo bug permetterebbe la completa compromissione del sistema attaccato e l’eventuale propagazione della violazione al resto della rete a cui è collegato.
La vulnerabilità è stata catalogata come CVE-2018-11776 ed è già stata risolta da Apache che ha rilasciato la patch nella giornata di ieri, specificando che ne sono affette tutte le versioni di Struts 2 e che l’aggiornamento dovrebbe essere effettuato prima possibile.
Purtroppo, sappiamo bene che questo tipo di appelli cade spesso nel vuoto e sistemi con gravi vulnerabilità già conosciute e patchate da tempo restano online per anni.
A rendere più grave la situazione è che il problema risiede nel linguaggio OGNL (Object-Graph Navigation Language) di Struts che rappresenta il pane quotidiano per moltissimi pirati informatici e quindi risulta particolarmente semplice da sfruttare.
Secondo il ricercatore Yue Mo, questa vulnerabilità è più grave di quella che l’anno scorso ha portato alla compromissione dei sistemi di Equifax perché coinvolge una parte più ampia dell’architettura di Struts.
In una intervista su Threatpost, il ricercatore Tim Mackey di Synopsys dice che alla base di questo bug c’è una insufficiente validazione degli URL che vengono passati al framework e che mentre nella falla dello scorso anno ci si trovava di fronte a un problema presente in una singola area delle funzionalità di Struts, che quindi era più semplice isolare senza toccare le altre funzioni, qui il problema è a un livello più profondo.
L’articolo completo riporta un’analisi molto interessante di come funziona la vulnerabilità, ma prima di andare a leggerlo, aggiornate i sistemi.
Condividi l'articolo
Vulnerabilità critiche in Ghostscript. E non c’è ancora la patch…
Conti correnti italiani nel mirino dei criminali: partita una nuova campagna
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito... -
Ransomware: I veri costi dell’attacco Il ransomware è una vera e propria piaga... -
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
APT cinese usa il ransomware per coprire lo spionaggio Una ricerca indica che l’APT Bronze Starlight, legato... -
Phishing supera l’2FA con app Microsoft WebView2 Una nuova tecnica di phishing può sfruttare le... -
Cybersecurity Skilling: training Microsoft per la sicurezza Microsoft Italia ha lanciato un piano di training e... -
Quanto costa accedere a una rete aziendale Uno studio di Kasperski ha analizzato come e a che... -
Ricercatori violano la criptazione di MEGA Uno studio svizzero ha dimostrato la possibilità di...
APT cinese usa il ransomware per coprire lo spionaggio
Una ricerca indica che l’APT Bronze Starlight, legato alla Cina,... Continua →
Ransomware: la serie
No posts found.