Alerta de vulnerabilidade - Apache Struts

A vulnerabilidade descoberta no Jakarta Multipart parser do Apache Struts permite a execução remota de código (RCE).

Uma ação de RCE possibilita ao atacante a execução de vários comandos como se tivesse acesso à linha de comandos/terminal do servidor. Poderá inclusive ser despoletada a execução de um ficheiro binário malicioso.

Um atacante remoto, através da execução de diversos comandos, poderá obter informações privilegiadas sobre o sistema ou até executar ficheiros binários podendo comprometer o sistema na sua totalidade.

Atualização para as versões superiores a 2.3.32 / 2.5.10.1

Talos Intelligence:

- http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html

Hack Players:

- http://www.hackplayers.com/2017/03/exploit-rce-para-apache-struts-cve-2017-5638.html