CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitate RCE exploatată în Apache Struts

18 decembrie 2024

Sursă: https://cybersecuritynews.com

O vulnerabilitate critică de securitate a fost identificată în Apache Struts, un framework open-source popular pentru crearea de aplicații web bazate pe Java, utilizat în mod activ în atacuri care valorifică publicarea PoC și care permite atacatorilor să execute fișiere malițioase pe server.

Vulnerabilitatea, urmărită ca CVE-2024-53677, expune sistemele afectate la atacuri de tip Remote Code Execution (RCE), făcând imperativ ca dezvoltatorii să ia măsuri imediate.

Un atacator poate manipula parametrii de încărcare a fișierelor pentru a exploata o eroare de tip path traversal și, în anumite circumstanțe, acest lucru poate duce la încărcarea unui fișier malițios care poate fi utilizat pentru a executa cod de la distanță, a semnalat Apache.

Vulnerabilitatea provine dintr-o eroare în logica de încărcare a fișierelor din Struts, care permite atacatorilor să exploateze vulnerabilitățile de tip path traversal.

Prin manipularea parametrilor de încărcare a fișierelor, un atacator poate încărca fișiere malițioase care pot duce la RCE în anumite condiții.

Vulnerabilitatea afectează următoarele versiuni ale Apache Struts:

  • Struts 2.0.0 – Struts 2.3.37 (sfârșitul perioadei de folosință);
  • Struts 2.5.0 – Struts 2.5.33;
  • Struts 6.0.0 – Struts 6.3.0.2.

Aplicațiile care nu utilizează FileUploadInterceptor nu sunt afectate de această vulnerabilitate.

Pentru a remedia vulnerabilitatea, se recomandă:

  • Actualizarea la Apache Struts 6.4.0 sau o versiune ulterioară: cea mai recentă versiune introduce un nou mecanism de încărcare a fișierelor.
  • Adoptarea Action File Upload Interceptor: migrarea la acest mecanism actualizat este esențială pentru securizarea aplicațiilor împotriva acestui tip de atac.

Este important să rețineți că această actualizare nu este compatibilă cu versiunile anterioare, ceea ce înseamnă că dezvoltatorii vor trebui să își rescrie acțiunile pentru a implementa noul mecanism de încărcare a fișierelor.

Aplicațiile care se bazează pe vechiul mecanism de încărcare a fișierelor vor rămâne vulnerabile până când vor fi actualizate.

Sursă: https://cybersecuritynews.com/apache-struts-vulnerability/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |