Una falla in Apache Struts mette a rischio i sistemi delle aziende


Il bug si trova in un plugin e consentirebbe a un pirata di avviare l’esecuzione di codice in remoto sui sistemi Struts.

L’ultimo allarme risaliva al marzo scorso, quando era stata individuata una falla di sicurezza che i pirati avevano cominciato a sfruttare con una velocità sorprendente.

Ora il problema è rappresentato da un bug (CVE-2017-9805) annidato in un plugin (REST) che offrirebbe il fianco a un attacco con le stesse caratteristiche.

Secondo Man Yue Mo, un ricercatore di lgtm.com, permetterebbe infatti di caricare un file alterato ad hoc che permetterebbe di ottenere i privilegi che consentono di avviare l’esecuzione di codice sul sistema.

falla Apache Struts

Il problema riguarda un errore nella gestione dell’ambiente Java e in particolare nel processo di de-serializzazione dei dati.

Il problema è che stiamo parlando di una vulnerabilità che riguarda un software utilizzato dal 65% delle società più grandi sul pianeta e che se fosse sfruttato da pirati informatici potrebbe avere conseguenze devastanti.

La buona notizia è che l’ultima versione di Struts (2.5.13) contiene un aggiornamento che corregge la vulnerabilità. La cattiva notizia è che l’implementazione dell’update, come succede spesso nel caso di programmi di questo genere, non è esattamente “immediata”.

Il tempo necessario per verificare eventuali incompatibilità rappresenta, di conseguenza, una sorta di “finestra” che consentirà ai cyber-criminali di sfruttare la vulnerabilità sui sistemi su cui gira la vecchia versione.



Articoli correlati

Altro in questa categoria