Un elemento de Apache Struts permite la ejecución remota de código de manera arbitraria.
Esta vulnerabilidad (CVE-2017-5638) es un bug que afecta al Multipart parser de Jakarta y permite la ejecución remota de código.
Los atacantes estan aprovechando esta vulnerabilidad para infectar los equipos y distribuir malware.
Alto.
Un atacante podría aprovechar la vulnerabilidad para tomar control del servidor.
Actualizar a Apache Struts 2.3.32 o 2.5.10.1
Se recomienda a los usuarios de Apache Struts que utilicen el complemento Multipart parser, basado en Jakarta, actualizar lo antes posible a la versión 2.3.32 o 2.5.10.1
https://cwiki.apache.org/confluence/display/WW/S2-045
http://www.seguridad.unam.mx/noticia-noti=3206
http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT