黑客利用最近修补的Apache Struts缺陷

  • 时间:
  • 浏览:30
  • 来源:it300
黑客利用最近修补的Apache Struts缺陷

本周早些时候在Apache Struts 2开源开发框架中修补的一个关键远程代码执行漏洞已经在野外被利用。

该缺陷被追踪为CVE-2017-9805,影响应用程序使用REST插件和XML负载的XStream处理程序,由于Struts反序列化不受信任的数据的方式,它存在。修补程序发布后数小时内创建了漏洞利用程序和Metasploit模块。

lgtm,发现该漏洞的公司警告说,至少有65%的财富100强公司使用Struts,他们都可以由于这个漏洞而遭受远程攻击。

然而,对比安全,提供保护,以防止这些类型的攻击,只说少于o其百分之百的客户Java应用程序使用有问题的REST插件。此外,来自Maven存储库的数据显示,只有不到12个应用程序使用此插件。

尽管如此,安全公司已经开始看到开发尝试。思科Talos和比利时的NVISO实验室都发现了攻击,其明显目标是找到易受攻击的服务器。这些公司发现的攻击涉及一个俄罗斯网站发送请求并接收开发尝试的结果。

思科还观察到其目标是传递潜在恶意文件的攻击。研究人员无法确定已提供的有效载荷,但基于之前的Apache Struts攻击,他们认为可能是DDoS机器人,垃圾邮件机器人或其他人员e。

“在披露后48小时内,我们看到系统活动正在利用此漏洞。值得赞扬的是,研究人员负责地披露了这一漏洞,并在披露发生之前提供了补丁,“思科的Nick Biasini解释道。 “然而,由于资金岌岌可危,坏人们迅速努力对这个问题进行逆向工程,并成功开发利用代码来利用它。在今天的现实中,你不再需要几周或几个月的时间来应对这些类型的漏洞,它现在已经下降到几天或几小时,每一分钟都很重要。“

CVE-2017-9805由Apache Struts开发人员修补了版本2.5.13的发布,它还解决了CVE-2017-9804和CVE-2017-9793跟踪的几个不太严重的拒绝服务(DoS)漏洞。

[思科周四告知客户,它正在努力确定哪些产品受到这些缺陷的影响。在发布时,只有Cisco Emergency Responder受到影响,但不会受到关键远程代码执行弱点的影响。之前被利用的Apache Struts 2漏洞(被追踪为CVE-2017-5638)影响了20多个思科产品。

与此同时,Struts开发人员发布了另一个更新版本2.3.34,它解决了额外的远程代码问题。执行漏洞跟踪为CVE-2017-12611。但是,与Freemarker标签相关的此漏洞已被归类为具有中等严重性。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01