CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Exploit PoC lansat pentru o vulnerabilitate în Apache Struts

9 ianuarie 2025

Sursă: https://cybersecuritynews.com/

Un exploit de tip proof-of-concept (PoC) pentru o vulnerabilitate critică în Apache Struts, CVE-2024-53677, a fost făcut public, stârnind alarmă în întreaga comunitate de securitate cibernetică.

Această vulnerabilitate, care are un scor CvSS de 9,5/10, permite atacatorilor să execute cod arbitrar de la distanță prin exploatarea unor erori în mecanismul de încărcare a fișierelor din framework.

Vulnerabilitatea afectează versiunile Apache Struts 2.0.0 până la 2.5.33 și 6.0.0 până la 6.3.0.2, cu o soluție disponibilă în versiunea 6.4.0 și versiunile ulterioare.

Vulnerabilitatea provine dintr-o eroare de tip path traversal în componenta depreciată FileUploadInterceptor din Apache Struts, un framework de aplicații web bazat pe Java utilizat pe scară largă.

Prin manipularea parametrilor de încărcare a fișierelor, atacatorii pot ocoli restricțiile de securitate pentru a încărca fișiere malițioase în directoare neautorizate. Acest lucru poate duce la:

  • Path Traversal: încărcarea fișierelor în locații arbitrare din cadrul serverului;
  • Executarea codului la distanță (RCE): executarea de coduri malițioase, cum ar fi shell-uri web sau payload-uri binare, pentru a obține controlul deplin asupra sistemului compromis.

Apache Software Foundation a recomandat tuturor utilizatorilor să actualizeze imediat la versiunea 6.4.0 sau la o versiune ulterioară.

Această actualizare introduce un nou mecanism Action File Upload care înlocuiește componenta vulnerabilă, dar necesită o refacere a codului din cauza faptului că nu este compatibil cu versiunile anterioare.

Pentru organizațiile care nu pot efectua actualizarea promptă, măsurile alternative includ:

  • Dezactivarea funcțiilor de încărcare a fișierelor dacă nu sunt esențiale;
  • Aplicarea regulilor Web Application Firewall (WAF) pentru blocarea încărcărilor de fișiere rău intenționate;
  • Utilizarea de patch-uri terțe pentru versiunile anterioare.

Publicarea codului de exploatare PoC subliniază urgența abordării vulnerabilității CVE-2024-53677 înainte ca aceasta să devină un vector pentru atacuri pe scară largă, la fel ca breșele anterioare de profil înalt.

Sursă: https://cybersecuritynews.com/apache-struts-remote-code-execution-vulnerability/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |