Ir para conteúdo

Alerta de vulnerabilidade - Apache Struts

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Struts < 2.3.32 e Struts < 2.5.10.1
ECOSSISTEMA
Android, Apache, iOS, Linux, MacOS, Outro, Windows
Descrição

A vulnerabilidade descoberta no Jakarta Multipart parser do Apache Struts permite a execução remota de código (RCE).

Uma ação de RCE possibilita ao atacante a execução de vários comandos como se tivesse acesso à linha de comandos/terminal do servidor. Poderá inclusive ser despoletada a execução de um ficheiro binário malicioso.



Impacto

Um atacante remoto, através da execução de diversos comandos, poderá obter informações privilegiadas sobre o sistema ou até executar ficheiros binários podendo comprometer o sistema na sua totalidade.



Rsolução

Atualização para as versões superiores a 2.3.32 / 2.5.10.1



Referências

Talos Intelligence:

- http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html

 

Hack Players:

- http://www.hackplayers.com/2017/03/exploit-rce-para-apache-struts-cve-2017-5638.html

 

Última atualização em 13-12-2020