Публикуваха PoC код към последната уязвимост в Apache Struts 2
Администриращите уеб апликационния фреймуърк Apache Struts 2 алрмираха миналата седмица за докладвана им критична уязвимост в платформата, към която вече има издадено обновление, адресиращо проблема. Лошата новина: тези дни в Интернет се появи PoC (proof-of-concept) код, валидиращ нейното експлоатиране и начина за това.
Ако си мислите, че името на софтуера ви е познато, то не се лъжете, разказвали сме ви вече за проблеми около друга дупка в Apache Struts 2. Това се случи миналата година, когато уязвимост в платформата доведе до множество опити за атаки, някои, от които успешни – като тази към Equifax, при която данните на 132 милиона души бяха откраднати. Настоящото публикуване на експлоатиращ код ще ускори старта на атаките, притискайки допълнително сървърните администратори.
Откритието, че някой е публикувал PoC код в GitHub е на компанията за информационна защита Recorded Future. Заедно със същинския код, неизвестна страна е допълнила информацията с Python скрипт, което да улесни експлоатирането. Според Алан Лиска от компанията, настоящата уязвимост е даже по-опасна от тази отпреди година и по думите му, експлоатирането ? е „тривиално“.
За разлика от тази, която е била използвана в пробива на мрежата на Equifax, тук не се изисква предварителното наличие на плъгини за успешното ? експлоатиране. „Най-лошото тук е, че много големи организации може даже да не знаят, че са уязвими, тъй като Struts стои в основата на набор от различни системи, в това число такива, идващи от компании от ранга на Oracle и Palo Alto Networks“, обясняват Recorded Future, допълвайки, че засегнатите от тази последна уязвимост са стотици милиони системи.