Aggiornamenti recenti Ottobre 4th, 2024 9:00 AM
Apr 14, 2022 Redazione news News, RSS, Vulnerabilità 0
La vulnerabilità è presente nel framework per applicazioni Java Struts nelle versioni dalla 2.0.0 alla 2.5.29 e, come riporta The Register, un cyber criminale potrebbe sfruttarla per prendere il controllo di un sistema vulnerabile.
La CISA (Agenzia per la sicurezza informatica e delle infrastrutture statunitense) incita le aziende a passare a una versione patchata, come per esempio la 2.5.30, il più presto possibile.
Struts è ampiamente utilizzato e questo bug di sicurezza è simile alla vulnerabilità di OGNL injection che ha portato all’enorme data breach di Equifax del 2017.
In quello storico caso, su ritiene che i cyber criminali abbiano avuto accesso a dati personali di 143 milioni di cittadini statunitensi e di un numero imprecisato di cittadini di Regno Unito e Australia e abbiano sottratto i dati delle carte di credito di centinaia di migliaia di persone.
OGNL (Object-Graph Navigation Language) è un linguaggio per Java che consente ai programmatori, tra le altre cose, di impostare le proprietà degli oggetti Java. La società per la sicurezza Qualys aveva già sottolineato l’anno scorso che la possibilità di creare proprietà e modificare l’esecuzione del codice avrebbe potuto esporre a rischi per la sicurezza.
A dicembre 2020, i ricercatori Alvaro Munoz di GitHub e Masato Anzai di Aeye Security Lab avevano scoperto una vulnerabilità di OGNL injection Struts 2, CVE-2020-17530, a cui è stato assegnato un grado di gravità di 9,8 su un massimo di 10.
Recentemente è risultato che era possibile aggirare la patch pubblicata per quel problema per sfruttare la vulnerabilità e prendere il controllo del sistema della vittima, il che ha portato Apache a dover intervenire nuovamente.
Feb 15, 2023 0
Mag 09, 2022 0
Apr 28, 2022 0
Apr 26, 2022 0
Ott 04, 2024 0
Ott 03, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Set 24, 2024 0
Negli ultimi anni gli ambienti OT sono diventati sempre...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 02, 2024 0
Tra le minacce alla sicurezza aziendale, l’errore...Ott 02, 2024 0
I ricercatori di Bitsight TRACE hanno individuato alcune...