Ernstig Struts-lek kan aanvaller toegang tot servers geven

[Captain Kirk]

De Apache Software Foundation heeft een belangrijke update voor het Struts-framework uitgebracht die een kwetsbaarheid verhelpt waardoor aanvallers in bepaalde gevallen servers konden overnemen. De kwetsbaarheid bevond zich in de Struts REST-plug-in. Een aanvaller kon via een kwaadaardige XML-payload willekeurige code met de rechten van de aangevallen applicatie uitvoeren, zo meldt het Nationaal Cyber Security Center (NCSC).

Alle versies van de software sinds 2008 zijn kwetsbaar. "Ernstiger dan dit wordt het niet", zegt Oege de Moor van Semmle, het bedrijf achter lgtm dat de kwetsbaarheid ontdekte. Struts is een opensourceframework voor het ontwikkelen van Java-webapplicaties. Alle servers die een applicatie draaien die met het Struts-framework is gemaakt en van de REST-plug-in gebruikmaken lopen risico.

Eerder dit jaar werd een ander Struts-lek nog gebruikt om duizenden servers over te nemen en onderdeel van een botnet te maken. Vanwege de aanvallen op het Struts-lek besloot de Canadese Belastingdienst enkele dagen offline te gaan, aangezien het van de software gebruikmaakt. Beheerders krijgen dan ook het verzoek om de nu uitgekomen update te installeren, aangezien het de verwachting is dat er binnenkort exploits zullen verschijnen om de kwetsbaarheid mee aan te vallen.

Update

Een exploit is inmiddels op internet beschikbaar.

 

 

bron: security.nl