Tehdit aktörleri, Apache Struts’u etkileyen ve uzaktan kod yürütmenin önünü açabilecek yakın zamanda açıklanan bir güvenlik açığından yararlanmaya çalışıyor.
Sorun şu şekilde izlendi: CVE-2024-5367710.0 üzerinden 9.5 CVSS puanına sahiptir, bu da kritik ciddiyeti gösterir. Güvenlik açığı, proje sahiplerinin Aralık 2023’te ele aldığı başka bir kritik hatayla benzerlikler taşıyor (CVE-2023-50164CVSS puanı: 9,8), kamuya açıklandıktan kısa bir süre sonra da aktif olarak istismar edildi.
“Bir saldırgan, yol geçişini etkinleştirmek için dosya yükleme parametrelerini değiştirebilir ve bazı durumlarda bu, Uzaktan Kod Yürütme gerçekleştirmek için kullanılabilecek kötü amaçlı bir dosyanın yüklenmesine yol açabilir.” Apache tavsiyesi.
Başka bir deyişle, kusurun başarılı bir şekilde kullanılması, kötü niyetli bir aktörün duyarlı örneklere rastgele veriler yüklemesine olanak tanıyabilir; bu veriler daha sonra komutları çalıştırmak, veri sızdırmak veya daha sonraki istismarlar için ek veriler indirmek için kullanılabilir.
Güvenlik açığı aşağıdaki sürümleri etkilemektedir ve Struts 6.4.0 veya sonraki sürümlerde yamalanmıştır:
- Dikmeler 2.0.0 – Dikmeler 2.3.37 (Kullanım Ömrü Sonu),
- Dikmeler 2.5.0 – Dikmeler 2.5.33 ve
- Dikmeler 6.0.0 – Dikmeler 6.3.0.2
SANS Teknoloji Enstitüsü araştırma dekanı Dr. Johannes Ullrich, CVE-2023-50164 için tamamlanmamış bir yamanın yeni soruna yol açmış olabileceğini söyleyerek, CVE-2023-50164 ile eşleşen istismar girişimlerini ekledi. kamuya açıklanmış vahşi doğada kavram kanıtı (PoC) tespit edildi.
Ullrich, “Bu noktada, istismar girişimleri savunmasız sistemleri numaralandırmaya çalışıyor.” not edildi. “Sonra, saldırgan yüklenen betiği bulmaya çalışır. Şu ana kadar taramalar yalnızca 169.150.226’dan kaynaklanmıştır.[.]162.”
Riski azaltmak için kullanıcıların mümkün olan en kısa sürede en son sürüme yükseltmeleri ve yeni sürümü kullanacak şekilde kodlarını yeniden yazmaları önerilir. Eylem Dosyası Yükleme mekanizması ve ilgili önleyici.
Qualys Tehdit Araştırma Birimi ürün müdürü Saeed Abbasi, “Apache Struts, halka açık portalları, dahili üretkenlik uygulamalarını ve kritik iş akışlarını yönlendirerek birçok kurumsal BT yığınının kalbinde yer alıyor.” söz konusu. “Yüksek riskli bağlamlardaki popülerliği, CVE-2024-53677 gibi bir güvenlik açığının geniş kapsamlı sonuçlara yol açabileceği anlamına geliyor.”