Un fallo en Apache Struts pone en peligro miles de servidores

Para todos aquellos que no lo sepan, Apache Struts es una herramienta de código abierto utilizada como framework para crear modernas aplicaciones basadas en Java. Es muy utilizada por los desarrolladores  ya que permite añadirla a muchas funciones mediante plugins, y además es compatible con  lenguajes como REST, AJAX y JSON.

Hoy en día, es muy frecuente ver a las aplicaciones y servicios ejecutándose directamente desde el servidor remoto, como es el caso de Struts.

Hace unos días, la empresa de seguridad Talos, de Cisco ha descubierto un fallo de seguridad zero-day que afecta a los servidores configurados con Apache Struts. Esta vulnerabilidad ha sido registrada como CVE-2017-5638 y puede permitir a un atacante ejecutar comandos de forma remota.

Apache texto

Utilización

Se puede utilizar para una gran cantidad de funciones que pueden ser desde enviar un “whoami” que nos indique si el servidor está activo y es vulnerable hasta ejecutar complejas rutinas de comandos en el servidor.

Otros intentos de los ciberdelincuentes han sido desactivar los cortafuegos de los sistemas Linux y SUSE, descargar y ejecutar malware en los sistemas vulnerables y modificar la rutina de arranque para que la infección sea permanente.

Las versiones de Apache Struts comprendidas entre 2.3.5 y 2.3.31, y también entre la 2.5 y 2.5.10 están afectadas por esta vulnerabilidad.

Recomendaciones

Para evitar ser una víctima más de estos ataques, los expertos de seguridad recomiendan actualizar lo antes posible a la última versión de Apache Struts.

Los analistas aseguran se trata de una de esas vulnerabilidades que tardará tiempo en dejar de explotarse ya que es muy sencilla, el exploit es muy simple y el número de servidores potencialmente vulnerables es muy elevado, por lo que también se recomienda actualizar las firmas IDS/IPS de los servidores.

Y para verificar que no hemos sido víctimas de los piratas informáticos, y que no han instalado ningún malware o robado datos, es aconsejable analizar el servidor, así como actualizar el resto de módulos para comprobar que las medidas de seguridad y cortafuegos funcionan de forma correcta.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.