• Imprimeix

Codi maliciós al programari Struts

13/09/2017 10:09
Apache Struts

S'ha descobert una vulnerabilitat crítica al programari Apache Struts que permetria als atacants executar codi maliciós. Un error en la gestió de les càrregues XML en el connector REST podria provocar la presa de control total del servidor afectat.

 

El programari, que possibilita la interacció de l’usuari amb el contingut web a partir de llenguatge Java, és utilitzat per nombroses companyies a nivell mundial. Per això, els experts de seguretat consideren l’impacte com a crític i recomanen actualitzar al més aviat possible totes les versions posteriors a 2008 per la versió 2.5.13, així com les signatures del sistema de prevenció d’atacs IDS i el de detenció i resposta IPS.

 

No és la primera vegada que aquest defecte de Java permet l’execució arbitrària del codi maliciós. En els últims anys, múltiples aplicacions que fan servir aquest llenguatge s’han vist afectades, com les col·leccions d’Apache Commons el 2015. A diferència de les webs convencionals estàtiques, interactuen amb bases de dades i motors de lògica que personalitzen les respostes, i són fonamentals per aerolinies, entitats financeres o companyies telefòniques.