Qué ha ocurrido: Un nuevo exploit (vulnerabilidad crítica hasta ahora no descubierta) ha aparecido en Apache Struts, una herramienta de soporte de aplicaciones web muy utilizada por los desarrolladores para crear aplicaciones basadas en Java. Innotec, del grupo Entelgy, ha sido quien ha advertido sobre esta vulnerabilidad registrada con el código CVE-2017-9805 y publicada el 16 de agosto de 2017.
Por qué es peligroso: Porque un posible atacante podría aprovechar la vulnerabilidad para ejecutar órdenes remotas sobre un servidor
A quién afecta: a las versiones comprendidas entre la 2.5.1 y la 2.5.12.
Recomendaciones: Se recomienda actualizar lo antes posible a la última versión de Apache Struts y desactivar el plugin Rest (dado que en él reside el error de la aplicación).También es recomendable actualizar las firmas de los IDS/IPS y verificar el estado y registros de los sistemas.
InnoTec aconseja, además, que para prevenir futuros ataques de este tipo se mantengan todos los sistemas actualizados (con una política de parches correcta) y limitar los privilegios del usuario que ejecuta la página web con Apache Struts, permitiendo únicamente el acceso a los ficheros que se ubiquen dentro del espacio web de trabajo.