Zero-day lek in Apache Struts2 wordt actief misbruikt

  1. 10 mrt 2017
  2. 0 reacties

Cybercriminelen maken actief misbruik van een nieuwe kwetsbaarheid die is ontdekt in Apache Struts2, een open source framework voor het bouwen van Servlet-/JSP-gebaseerde webapplicaties op basis van Model-View-Controller (MVC). Beheerders wordt geadviseerd zo snel mogelijk te upgraden naar versie 2.3.32 of 2.5.10.1.

Het beveiligingsprobleem is ontdekt door onderzoekers van Cisco Talos. In een blogpost melden de onderzoekers dat exploits voor de kwetsbaarheid inmiddels zijn opgedoken en actief worden misbruikt om webservers aan te vallen. In veel gevallen zouden aanvallers de methode willen gebruiken om malware te installeren op webservers. Hiermee kan de kwetsbaarheid worden gebruikt springplank voor andere cyberaanvallen.

Jakarta Multipart parser

Het beveiligingsprobleem zit in de Jakarta Multipart parser in Struts. Het lek maakt het mogelijk malafide commando’s te injecteren in bepaalde HTTP-verzoeken, die vervolgens worden uitgevoerd door de webserver. Dit zonder dat aanvallers zich hiervoor hoeven te authentificeren. De kwetsbaarheid is aanwezig in alle versies van Apache Struts2, met uitzondering van versie 2.3.32 en 2.5.10.1.

Meer informatie over de kwetsbaarheid is te vinden in de blogpost van Cisco Talos en bij het Internet Storm Center van het SANS Institute.

Meer over
Lees ook
Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1