黑客利用Apache Struts漏洞损害公司Web服务器
Microsoft悄悄地宣传修补程序周二更新中的创作者更新
帝国品牌如何控制其软件许可证
Android升级问题后面的丑陋真相
黑客在有针对性的攻击中使用危险的Petya赎金软件
黑客威胁要擦去数百万苹果设备,需求赎金
高地和岛屿宽带推出延长
敏捷它通过遗产技术和遗产预算持有
ico威胁罚款以获得未付费用
Redfin CTO说机器学习需要人类帮助
卫生秘书Matt Hancock以200万英镑的基金提升NHS
迷失在太空:NASA如何发现丢失的月球宇宙飞船
谷歌:Android设备的一半尚未在一年或更长时间进行修补
澳大利亚青少年苹果黑客避免了监狱时间
家庭办公室推出欧盟国民登记系统试点
Windows 10的下一个大更新,redstone 3,击中雷达
'人工智能'已成为毫无意义的营销术语
政府阐述了更好地利用铁路数据的愿景
无用的恶意软件成长趋势,警告麦克菲
顶级秘密的X-37B空间飞机即将打破另一个记录
布鲁塞尔贷款诺基亚€500欧元以资助欧洲5G研究
IPSE警告政府私营部门IR35改革,因为“无交易”Brexit恐惧成长
Microsoft将Store应用程序的限制添加为Windows 10中的选项
爱尔兰的规划法律被认为是政府公共部门的“风险”的公共部门数据中心计划
IDC说,“听力”和衣服在可穿戴物品市场中增长最快,说
Wikileaks Dump Spotlights CIA间谍活动
泄露的文档建议NSA和CIA后面的等式Cyber​​semage Group
Hortonworks Cloudera合并提案激励市场锅
研究说,三分之二的电子邮件不干净
英国官员希望警方访问WhatsApp消息
网络安全挑战英国扩大
Wannacry和Notpetya鼓​​舞人心的新攻击
Tibco插入Spotfire中的流数据间隙
遇见SEDRIC - 从大众汽车的无人驾驶司机
最佳供应链公司是数据和自动化的主人
NTT DOCOMO演示VR控制机器人超过5G
Digital CataPult为AI和机器学习推出道德框架
第一眼:新的LG G6带来了一个新的方面(比率)
英格兰银行如何使用Splunk以获得主动安全性
政府对科学技术委员会的算法报告
Android获取适用于关键的openssl,媒体服务器和内核驱动程序漏洞的补丁
欺诈性货币转移是商业电子邮件妥协的最重要目标
爱沙尼亚瞄准英国技术人才
在机器人学旅行中携带人类的企业最多
IBM适合原子,盯着更小的设备
电动夏娃是自主汽车未来的愿景
文化,而不是工具,是解锁创新的关键
APAC中小企业仍然挂在较老的PC上
使用混合使用的用法
信用卡违规击中另一个餐馆链
您的位置:首页 >产品 > 商业评论 >

黑客利用Apache Struts漏洞损害公司Web服务器

2021-08-11 17:44:00 [来源]:

攻击者广泛利用Apache Strut中最近修补的漏洞,允许它们在Web服务器上远程执行恶意代码。

Apache Struts是Java Web应用程序的开源Web开发框架。它被广泛用于在包括教育,政府,金融服务,零售和媒体的行业中建立公司网站。

星期一,Apache Struts开发人员修复了框架的雅加达多部分解析器中的高影响力漏洞。几个小时后,根据思科系统的研究人员称,中文网站上出现了缺陷的漏洞,这几乎紧接着,几乎紧接着是现实世界的攻击。

漏洞易于利用,允许攻击者使用运行Web服务器进程的用户的权限执行系统命令。如果Web服务器以root身份运行,则系统被完全妥协,但是执行代码作为较低特权的用户也是一个严重的安全威胁。

更糟糕的是,Java Web应用程序不需要通过Jakarta Multipart解析器实现文件上传功能,以便易受攻击。根据Qualys的研究人员,默认情况下,该组件的Web服务器上的简单存在,默认情况下,这是Apache Struts框架的一部分,足以允许利用。

“不用说,我们认为这是一个高度优先问题,成功攻击的后果是可怕的,”质量漏洞实验室主任Amol Sarwate表示,在博客帖子中。

在其服务器上使用Apache Struts的公司应该尽快将框架升级到版本2.3.32或2.5.10.1。

思科塔罗斯斯科斯的研究人员已经观察到“大量的开发事件”。其中一些仅执行Linux命令Whoami以确定Web服务器用户的权限,并且可能用于初始探测。其他人进一步进一步并停止Linux防火墙,然后下载在服务器上执行的ELF可执行文件。

“有效载荷已经变化,但包括IRC保镖,DOS BOT和与比尔盖茨僵尸网络相关的样本,”Talos研究人员在博客帖子中表示。

据来自西班牙语服装Hack播放器的研究人员说,Google搜索指示了3500万个接受“FileType:Action”上传的Web应用程序,并且它们的高百分比可能很脆弱。

在缺陷宣布后,攻击已经开始如此迅速的攻击,它尚未清楚漏洞是否在星期一之前已经存在于封闭圈中的脆弱性。

能够立即升级到修补的Struts版本的用户可以应用一个解决方法,它包括为内容类型创建一个servlet过滤器,这些内容类型将丢弃任何不匹配多部分/表单数据的请求。用于阻止此类请求的Web应用程序防火墙规则也可从各种供应商提供。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。