Actualidad

Contacto

Lunes, 18 Septiembre 2017 00:00

InnoTec alerta sobre una vulnerabilidad Struts que pondría en peligro a miles de servidores

InnoTec, empresa de ciberseguridad del Grupo Entelgy, ha alertado sobre la aparición de un exploit de una vulnerabilidad crítica de Struts que podría permitir a un atacante ejecutar órdenes remotas sobre un servidor.

InnoTec alerta sobre una vulnerabilidad Struts

Apache Struts es una herramienta de soporte de aplicaciones Web muy utilizada por los desarrolladores para crear aplicaciones basadas en Java. InnoTec ha alertado sobre esta vulnerabilidad, registrada con el código CVE-2017-9805, que fue publicada el 16 de agosto de 2017, y afecta a las versiones comprendidas entre la 2.5.1 y la 2.5.12.

Una vez más, InnoTec recomienda mantener una gestión integral de vulnerabilidades a todas las empresas para evitar este tipo de ataques.

Ante esta situación, la recomendación a todas las empresas es actualizar lo antes posible a la última versión de Apache Struts y desactivar el plugin Rest (dado que en él reside el error de la aplicación).También es recomendable actualizar las firmas de los IDS/IPS y verificar el estado y registros de los sistemas. InnoTec aconseja, además, que para prevenir futuros ataques de este tipo se mantengan todos los sistemas actualizados (con una política de parches correcta) y limitar los privilegios del usuario que ejecuta la página web con Apache Struts, permitiendo únicamente el acceso a los ficheros que se ubiquen dentro del espacio web de trabajo.

Guillermo González, responsable del servicio de Advanced Penetration Testing & Vulnerability Management de InnoTec, señala

“mantener una gestión integral de vulnerabilidades, con pruebas específicas de hacking ético sobre aplicaciones web, servidor, Apps móviles, redes, infraestructuras y sistemas es un aspecto clave a la hora de salvaguardar a nuestra empresa.

“Struts: cómo funciona y cómo combatirlo”, tribuna de InnoTec (Grupo Entelgy) en Computing La revista especializada del sector TIC Computing, publica

“Struts: cómo funciona y cómo combatirlo”, tribuna de InnoTec (Grupo Entelgy)

Medios especializados en seguridad se han hecho eco de esta alerta como Globb Security o Red Seguridad.

InnoTec, empresa de ciberseguridad del Grupo Entelgy, ha alertado sobre la aparición de un exploit de una vulnerabilidad crítica de Struts que podría permitir a un atacante ejecutar órdenes remotas sobre un servidor.

InnoTec alerta sobre una vulnerabilidad Struts

Apache Struts es una herramienta de soporte de aplicaciones Web muy utilizada por los desarrolladores para crear aplicaciones basadas en Java. InnoTec ha alertado sobre esta vulnerabilidad, registrada con el código CVE-2017-9805, que fue publicada el 16 de agosto de 2017, y afecta a las versiones comprendidas entre la 2.5.1 y la 2.5.12.

Una vez más, InnoTec recomienda mantener una gestión integral de vulnerabilidades a todas las empresas para evitar este tipo de ataques.

Ante esta situación, la recomendación a todas las empresas es actualizar lo antes posible a la última versión de Apache Struts y desactivar el plugin Rest (dado que en él reside el error de la aplicación).También es recomendable actualizar las firmas de los IDS/IPS y verificar el estado y registros de los sistemas. InnoTec aconseja, además, que para prevenir futuros ataques de este tipo se mantengan todos los sistemas actualizados (con una política de parches correcta) y limitar los privilegios del usuario que ejecuta la página web con Apache Struts, permitiendo únicamente el acceso a los ficheros que se ubiquen dentro del espacio web de trabajo.

Guillermo González, responsable del servicio de Advanced Penetration Testing & Vulnerability Management de InnoTec, señala

“mantener una gestión integral de vulnerabilidades, con pruebas específicas de hacking ético sobre aplicaciones web, servidor, Apps móviles, redes, infraestructuras y sistemas es un aspecto clave a la hora de salvaguardar a nuestra empresa.

“Struts: cómo funciona y cómo combatirlo”, tribuna de InnoTec (Grupo Entelgy) en Computing La revista especializada del sector TIC Computing, publica

“Struts: cómo funciona y cómo combatirlo”, tribuna de InnoTec (Grupo Entelgy)

Medios especializados en seguridad se han hecho eco de esta alerta como Globb Security o Red Seguridad.

S5 Box