Zero-day lek in Apache Struts2 wordt actief misbruikt

  1. 10 mrt 2017
  2. 0 reacties

Cybercriminelen maken actief misbruik van een nieuwe kwetsbaarheid die is ontdekt in Apache Struts2, een open source framework voor het bouwen van Servlet-/JSP-gebaseerde webapplicaties op basis van Model-View-Controller (MVC). Beheerders wordt geadviseerd zo snel mogelijk te upgraden naar versie 2.3.32 of 2.5.10.1.

Het beveiligingsprobleem is ontdekt door onderzoekers van Cisco Talos. In een blogpost melden de onderzoekers dat exploits voor de kwetsbaarheid inmiddels zijn opgedoken en actief worden misbruikt om webservers aan te vallen. In veel gevallen zouden aanvallers de methode willen gebruiken om malware te installeren op webservers. Hiermee kan de kwetsbaarheid worden gebruikt springplank voor andere cyberaanvallen.

Jakarta Multipart parser

Het beveiligingsprobleem zit in de Jakarta Multipart parser in Struts. Het lek maakt het mogelijk malafide commando’s te injecteren in bepaalde HTTP-verzoeken, die vervolgens worden uitgevoerd door de webserver. Dit zonder dat aanvallers zich hiervoor hoeven te authentificeren. De kwetsbaarheid is aanwezig in alle versies van Apache Struts2, met uitzondering van versie 2.3.32 en 2.5.10.1.

Meer informatie over de kwetsbaarheid is te vinden in de blogpost van Cisco Talos en bij het Internet Storm Center van het SANS Institute.

Meer over
Lees ook
Sophos voorziet Sophos Cloud van ingebouwde webbeveiliging

Sophos voorziet Sophos Cloud van ingebouwde webbeveiliging

Sophos lanceert de nieuwste versie van Sophos Cloud. De nieuwe variant is voorzien van een ingebouwde webbeveiliging, die moet voorkomen dat gebruikers kwaadaardige en geïnfecteerde websites kunnen bezoeken. De nieuwe policygebaseerde Web Control-functies dwingen veilig en productief gebruik van het web af. De nieuwe Sophos Cloud stelt beheerders1

Kaspersky: 'Smartphone is onze beste vriend, maar we beschermen deze vriend nauwelijks'

Kaspersky: 'Smartphone is onze beste vriend, maar we beschermen deze vriend nauwelijks'

Mensen behandelen smartphones alsof het echte mensen zijn. Dit komt doordat mensen vanuit een evolutionair oogpunt interactief gedrag koppelen aan een menselijk wezen. We zien de smartphone als een vriend. Het is dan ook opvallend dat we deze vriend niet of nauwelijks beschermen. Dit stelt Kaspersky Lab in het Cyber Psychology report. Een smartpho1

Grootste Europese cybersecurity-oefening ooit gaat van start

Grootste Europese cybersecurity-oefening ooit gaat van start

Europa is vandaag begonnen met haar grootste cybersecurity-oefening ooit. Ruim 200 Europese organisaties en 400 Europese security-professionals nemen deel aan Cyber Europe 2014. Cyber Europe 2014 gaat de cyberbeveiliging van Europa op de korrel nemen. De oefening bestaat uit allerlei testen en simulaties om dit te kunnen testen. Zo worden bestaand1