cybersecurity news apache apachestruts cve202453677 remotecodeexecution vulnerabilitate

CVE-2024-53677 afectează Apache Struts

CVE-2024-53677 afectează Apache Struts

O nouă vulnerabilitate critică în Apache Struts (CVE-2024-53677) permite atacatorilor să exploateze servere vulnerabile prin încărcarea de fișiere periculoase care pot duce la executarea de cod la distanță (Remote Code Execution).

TL;DR

  • Vulnerabilitatea CVE-2024-53677 afectează Apache Struts 2.0.0 până la 2.3.37, 2.5.0 până la 2.5.33 și 6.0.0 până la 6.3.0.2.
  • Permite încărcarea de fișiere periculoase și executarea de cod la distanță.
  • Exploatarea activă a vulnerabilității a fost raportată de cercetători în securitate.
  • Utilizatorii sunt sfătuiți să actualizeze la Struts 6.4.0 sau o versiune ulterioară.

Vulnerabilitatea CVE-2024-53677

Apache Struts este un cadru open-source utilizat pentru dezvoltarea de aplicații web bazate pe Java. Organizații din multiple sectoare, cum ar fi agenții guvernamentale, platforme de e-commerce și instituții financiare, se bazează pe Apache Struts pentru operațiunile lor zilnice. Vulnerabilitatea recent raportată se află în logica de încărcare a fișierelor software-ului, permițând path traversal și încărcarea de fișiere malițioase ce pot duce la executarea de cod la distanță.

Exploatarea și răspunsul la amenințare

Rapoartele indică faptul că CVE-2024-53677 este exploatată activ, cu încercări de a identifica și accesa sistemele vulnerabile prin încărcarea de fișiere cu un singur rând de cod. Aceste exploatări sunt realizate folosind coduri de exploatare disponibile public. Specialiștii în securitate avertizează că simpla aplicare a patch-ului nu este suficientă, fiind necesară rescrierea mecanismului de încărcare a fișierelor în aplicațiile Struts pentru a adopta noul mecanism Action File Upload.

Cum vă protejați

Pentru a se proteja împotriva acestei amenințări, utilizatorii sunt sfătuiți să actualizeze la Struts 6.4.0 sau o versiune superioară. Este esențial să revizuiască și să rescrie acțiunile de încărcare a fișierelor conform noilor standarde. Mai multe agenții naționale de securitate au emis alerte publice, îndemnând dezvoltatorii să ia măsuri imediate.

Sursa articolului:

https://www.bleepingcomputer.com/news/security/new-critical-apache-struts-flaw-exploited-to-find-vulnerable-servers/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

CVE-2024-53677 afectează Apache Struts
Stiri mai vechi

Milioane de site-uri WordPress sunt afectate de o vulnerabilitate de tip RCE

Stiri mai noi

Google Calendar și Drawings, exploatate de hackeri pentru atacuri de phishing

CVE-2024-53677 afectează Apache Struts

Related

Vezi toate
cybersecurity news siemens umc remotecodeexecution vulnerabilitatecritica industriecibernetica

CVE-2024-49775 în Siemens UMC permite atacuri de la distanță

cybersecurity news nextjs patchupdates securityvulnerability authorizationbypass cve202451479

Vulnerabilitatea CVE-2024-51479 în Next.js permite accesul neautorizat

cybersecurity news hubspot microsoftazure phishing cloudsecurity ejobsvulnerabilitate

Un nou atac de phishing compromite conturi Microsoft Azure prin exploatarea platformei HubSpot

cybersecurity news fortinet security vulnerabilities remotecodeexecution cybernews

Două vulnerabilități critice în Fortinet permit executarea codului de la distanță