Grave Vulnerabilità di Apache Struts: Aggiorna Subito all’Ultima VersioneSei il proprietario di un'azienda di grandi dimensioni come Apple, Amazon o Microsoft? Se sì, è probabile che tu (insieme a molte agenzie governative) utilizzi Apache Struts 2. Purtroppo, è stata scoperta una grave vulnerabilità in Apache Struts che potrebbe mettere a rischio la tua azienda, i tuoi dipendenti e i tuoi clienti. Vediamo nel dettaglio di cosa si tratta.

Cos’è Apache Struts 2?

Se utilizzi Apache Struts, probabilmente sviluppi applicazioni web basate su Java tramite questo framework open-source. In pratica, Apache Struts fornisce strumenti che aiutano a strutturare il codice e a gestire meglio le applicazioni, suddividendole in tre parti: dati, presentazione e logica. In parole semplici, è una piattaforma che facilita la creazione di applicazioni web interattive.

Quale Vulnerabilità Minaccia gli Utenti di Apache Struts?

Di recente, i ricercatori hanno individuato un difetto nella componente logica, nota anche come controller.

Un bug ha portato ad una vulnerabilità critica con un punteggio di gravità di 9.5 su 10. Se sfruttata, questa falla consente agli hacker di modificare i parametri di caricamento dei file, aprendo la porta ad un attacco di path traversal.

Attraverso il path traversal (o directory traversal), un hacker può accedere a cartelle e file al di fuori della directory principale del sito web della tua azienda. In combinazione con l'esecuzione remota del codice, questo permette ai criminali informatici di rubare dati. Inoltre, possono caricare file arbitrari, eseguire comandi e scaricare altri payload per attacchi futuri.

Come Ridurre il Rischio di Esporsi a Questa Vulnerabilità

Per impedire che gli attaccanti prendano il controllo del tuo sistema, Apache consiglia di aggiornare immediatamente alla versione più recente disponibile. Tuttavia, la situazione è più complessa: è stato reso pubblico un proof-of-concept per questa vulnerabilità critica.

Un proof-of-concept è un test preliminare che verifica l’efficacia di una patch e mostra come un sistema può essere compromesso. Se una vulnerabilità diventa di pubblico dominio prima che una patch sia pronta, gli hacker possono usarla come base per nuovi attacchi.

Poiché questa falla sta mettendo ulteriormente a rischio il framework, gli esperti raccomandano di aggiornare alla versione più sicura, come la 6.4.0. Apache suggerisce inoltre di riscrivere il codice come ulteriore misura di sicurezza, assicurandosi che utilizzi il meccanismo Action File Upload e il relativo interceptor.

Non lasciare che questa vulnerabilità critica metta in pericolo la tua azienda! Rimani aggiornato sulle comunicazioni del team Apache e tieni d’occhio le patch future per proteggere il tuo sistema.

Used with permission from Article Aggregator