Aggiornamenti recenti Luglio 31st, 2025 4:23 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un Raspberry Pi per hackerare accedere alla rete bancaria: l’attacco (fallito) di UNC2891
- Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome
- SafePay, cresce la minaccia ransomware contro gli MSP
- Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan
- Google annuncia OSS Rebuild per migliorare la sicurezza dell’open-source
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un Raspberry Pi per hackerare accedere alla rete bancaria: l’attacco (fallito) di UNC2891
Falla in Apache Struts: server sotto attacco
Il bug è stato reso pubblico lunedì ed è disponibile la patch. Gruppi di pirati stanno attaccando i sistemi non aggiornati.
Solito copione: la vulnerabilità viene scoperta, l’aggiornamento reso immediatamente disponibile ma i pirati si dimostrano ancora una volta più veloci nello sfruttare il bug di quanto gli amministratori IT lo siano nell’applicare la patch. Questa volta, però, i tempi sono stati davvero fulminei.
Tutto è cominciato lo scorso 6 marzo, quando gli sviluppatori di Apache Struts, una piattaforma open source che consente di creare applicazioni Javascript, hanno pubblicato un report riguardante una vulnerabilità (CVE-2017-5638) che consente l’esecuzione di codice in remoto sui server che utilizzano la piattaforma.
Contemporaneamente è stata rilasciata la patch che “tappa” la falla, disponibile per il download tramite i link inseriti nello stesso report. Insomma: una situazione piuttosto comune, in cui di solito il rischio che qualcuno riesca a sfruttare il bug prima che gli aggiornamenti siano completati è piuttosto basso.
Purtroppo non è andata così. Stando a quanto riportato dai ricercatori del gruppo Talos di Cisco, infatti, già il giorno dopo (7 marzo) sul Web hanno fatto la loro comparsa alcuni exploit che fanno leva sulla vulnerabilità di Apache Strust.
Poche ore e su Internet erano già in circolazione vari exploit in grado di sfruttare la falla. Quando si dice l’efficienza…
Stando a quanto riportato da Cisco, gli exploit hanno caratteristiche diverse. Alcuni consentono semplicemente l’accesso ai dati, mentre altri utilizzano la falla per avviare payload più aggressivi.
Nel dettaglio, gli analisti di Talos sottolineano come gli attacchi puntino a installare alcuni trojan che consentono di “arruolare” i server nelle botnet utilizzate per attacchi DoS e DDoS.
Il rischio, come evidenzia Nick Biasini di Talos, è che la disponibilità degli exploit sul Web porti a un’escalation di attacchi, che potrebbero mietere migliaia di vittime prima che gli aggiornamenti siano effettivamente applicati su tutti i sistemi vulnerabili.
Condividi l'articolo
200.000 telecamere Wi-Fi a rischio hacking
Da Shamoon a Stonedrill: spionaggio fa rima con sabotaggio
Articoli correlati
Altro in questa categoria
Approfondimenti
Minacce recenti
Off topic
Post recenti
Ransomware: la serie
No posts found.