Los actores de amenazas est\u00e1n intentando explotar una falla de seguridad revelada recientemente que afecta a Apache Struts y que podr\u00eda allanar el camino para la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n
El problema, rastreado como CVE-2024-53677<\/a>tiene una puntuaci\u00f3n CVSS de 9,5 sobre 10,0, lo que indica una gravedad cr\u00edtica. La vulnerabilidad comparte similitudes con otro error cr\u00edtico que los mantenedores del proyecto abordaron en diciembre de 2023 (CVE-2023-50164<\/a>puntuaci\u00f3n CVSS: 9,8), que tambi\u00e9n fue objeto de explotaci\u00f3n activa poco despu\u00e9s de su divulgaci\u00f3n p\u00fablica.<\/p>\n “Un atacante puede manipular los par\u00e1metros de carga de archivos para permitir el cruce de rutas y, en algunas circunstancias, esto puede llevar a cargar un archivo malicioso que puede usarse para realizar la ejecuci\u00f3n remota de c\u00f3digo”, seg\u00fan el aviso apache<\/a>.<\/p>\n En otras palabras, la explotaci\u00f3n exitosa de la falla podr\u00eda permitir a un actor malintencionado cargar cargas \u00fatiles arbitrarias en instancias susceptibles, que luego podr\u00edan aprovecharse para ejecutar comandos, filtrar datos o descargar cargas \u00fatiles adicionales para su posterior explotaci\u00f3n.<\/p>\n La vulnerabilidad afecta a las siguientes versiones y se ha parcheado en Struts 6.4.0 o superior:<\/p>\n El Dr. Johannes Ullrich, decano de investigaci\u00f3n del Instituto de Tecnolog\u00eda SANS, dijo que un parche incompleto para CVE-2023-50164 puede haber provocado el nuevo problema, a\u00f1adiendo intentos de explotaci\u00f3n que coinciden con el publicado p\u00fablicamente<\/a> Se han detectado pruebas de concepto (PoC) en la naturaleza.<\/p>\n “En este punto, los intentos de explotaci\u00f3n intentan enumerar los sistemas vulnerables”, Ullrich anotado<\/a>. “A continuaci\u00f3n, el atacante intenta encontrar el script cargado. Hasta ahora, los escaneos se originan s\u00f3lo desde 169.150.226[.]162.”<\/p>\n Para mitigar el riesgo, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n lo antes posible y reescribir su c\u00f3digo para usar la nueva. Mecanismo de carga de archivos de acci\u00f3n<\/a> e interceptor relacionado.<\/p>\n “Apache Struts se encuentra en el coraz\u00f3n de muchas pilas de TI corporativas, impulsando portales p\u00fablicos, aplicaciones de productividad interna y flujos de trabajo comerciales cr\u00edticos”, Saeed Abbasi, gerente de producto de la Unidad de Investigaci\u00f3n de Amenazas de Qualys, dicho<\/a>. “Su popularidad en contextos de alto riesgo significa que una vulnerabilidad como CVE-2024-53677 podr\u00eda tener implicaciones de gran alcance”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Alerta-de-parche-Se-encontro-una-falla-critica-en-Apache.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n