Alerta de vulnerabilidade - Apache Struts
A vulnerabilidade descoberta no Jakarta Multipart parser do Apache Struts permite a execução remota de código (RCE).
Uma ação de RCE possibilita ao atacante a execução de vários comandos como se tivesse acesso à linha de comandos/terminal do servidor. Poderá inclusive ser despoletada a execução de um ficheiro binário malicioso.
Um atacante remoto, através da execução de diversos comandos, poderá obter informações privilegiadas sobre o sistema ou até executar ficheiros binários podendo comprometer o sistema na sua totalidade.
Atualização para as versões superiores a 2.3.32 / 2.5.10.1
Talos Intelligence:
- http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html
Hack Players:
- http://www.hackplayers.com/2017/03/exploit-rce-para-apache-struts-cve-2017-5638.html