Zero-day lek in Apache Struts2 wordt actief misbruikt

  1. 10 mrt 2017
  2. 0 reacties

Cybercriminelen maken actief misbruik van een nieuwe kwetsbaarheid die is ontdekt in Apache Struts2, een open source framework voor het bouwen van Servlet-/JSP-gebaseerde webapplicaties op basis van Model-View-Controller (MVC). Beheerders wordt geadviseerd zo snel mogelijk te upgraden naar versie 2.3.32 of 2.5.10.1.

Het beveiligingsprobleem is ontdekt door onderzoekers van Cisco Talos. In een blogpost melden de onderzoekers dat exploits voor de kwetsbaarheid inmiddels zijn opgedoken en actief worden misbruikt om webservers aan te vallen. In veel gevallen zouden aanvallers de methode willen gebruiken om malware te installeren op webservers. Hiermee kan de kwetsbaarheid worden gebruikt springplank voor andere cyberaanvallen.

Jakarta Multipart parser

Het beveiligingsprobleem zit in de Jakarta Multipart parser in Struts. Het lek maakt het mogelijk malafide commando’s te injecteren in bepaalde HTTP-verzoeken, die vervolgens worden uitgevoerd door de webserver. Dit zonder dat aanvallers zich hiervoor hoeven te authentificeren. De kwetsbaarheid is aanwezig in alle versies van Apache Struts2, met uitzondering van versie 2.3.32 en 2.5.10.1.

Meer informatie over de kwetsbaarheid is te vinden in de blogpost van Cisco Talos en bij het Internet Storm Center van het SANS Institute.

Meer over
Lees ook
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime

Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime

Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1

Een derde van alle Android-apps buiten de Play Store bevat malware

Een derde van alle Android-apps buiten de Play Store bevat malware

Het downloaden van Android-apps van alternatieve bronnen is niet zonder risico. Maar liefst één op de drie Android-apps die niet uit de Play Store afkomstig zijn bevat malware. Dit blijkt uit onderzoek van beveiligingsbedrijf OPSWAT. Het bedrijf onderzocht 12.000 verschillende Android-apps die afkomstig waren uit andere appwinkels dan de Play Stor1

Android gaat ook geïnstalleerde apps regelmatig scannen op malware

Android gaat ook geïnstalleerde apps regelmatig scannen op malware

Google verbetert de beveiliging van zijn mobiele platform Android. Apps worden tot op heden alleen gecontroleerd op het moment dat deze werden geïnstalleerd. Hier komt nu verandering in. Android gaat apps na de installatie regelmatig controleren op verdachte inhoud of andere risico's. Iedere app die op het Android-platform wordt standaard geïnstal1