Un posible atacante podría aprovechar la vulnerabilidad para ejecutar órdenes remotas sobre un servidor

InnoTec ha alertado sobre la aparición de un exploit  de una vulnerabilidad crítica de Apache Struts que podría permitir a un atacante ejecutar órdenes remotas sobre un servidor. La vulnerabilidad, registrada con el código CVE-2017-9805, fue publicada el 16 de agosto de 2017, y afecta a las versiones comprendidas entre la 2.5.1 y la 2.5.12.

Ante esta situación, InnoTec recomienda a todas las empresas actualizar lo antes posible a la última versión de Apache Struts y desactivar el plugin Rest (dado que en él reside el error de la aplicación).También es recomendable actualizar las firmas de los IDS/IPS y verificar el estado y registros de los sistemas. InnoTec aconseja, además, que para prevenir futuros ataques de este tipo se mantengan todos los sistemas actualizados (con una política de parches correcta) y limitar los privilegios del usuario que ejecuta la página web con Apache Struts, permitiendo únicamente el acceso a los ficheros que se ubiquen dentro del espacio web de trabajo.

Tal y como señala, Guillermo González, responsable del servicio de Advanced Penetration Testing & Vulnerability Management de InnoTec “mantener una gestión integral de vulnerabilidades, con pruebas específicas de hacking ético sobre aplicaciones web, servidor, Apps móviles, redes, infraestructuras y sistemas es un aspecto clave a la hora de salvaguardar a nuestra empresa”.

About Author

vaznar

Emprendedor con mente inquieta. Fundador y Consejero Delegado de GlobbTV. Productor Ejecutivo de Mundo Hacker. A veces periodista, cámara, editor, técnico de sonido o lo que haga falta (@vaznar).

Deja un comentario