Apache Struts
Informationen zu einer schwerwiegenden Sicherheitslücke in Apache Struts wurden letzte Woche veröffentlicht. Ein Proof-of-Concept der Sicherheitsanfälligkeit wurde zusammen mit den Details der Sicherheitsanfälligkeit öffentlich veröffentlicht. Seitdem scheinen böswillige Angreifer wiederholt versucht zu haben, die Sicherheitsanfälligkeit auszunutzen, um eine Cryptocurrency-Mining-Software remote auf den Geräten der Benutzer zu installieren und Kryptowährung durch den Exploit zu stehlen. Der Sicherheitsanfälligkeit wurde das CVE-Identifikationsetikett zugewiesen CVE-2018-11776 .
Dieses Verhalten wurde erstmals vom IT-Unternehmen für Sicherheit und Datenschutz, Volexity, entdeckt. Seit seiner Entdeckung hat die Rate der Exploits rapide zugenommen, was auf die kritische Schwere der Apache Struts-Sicherheitsanfälligkeit aufmerksam macht. Das Unternehmen veröffentlichte die folgende Erklärung zu diesem Thema: „Volexity hat mindestens einen Bedrohungsakteur beobachtet, der versucht, CVE-2018-11776 massenhaft auszunutzen, um den CNRig Cryptocurrency Miner zu installieren. Das erste beobachtete Scannen stammte von den russischen und französischen IP-Adressen 95.161.225.94 und 167.114.171.27. “
Bei solch hochkarätigen Webanwendungsplattformen und -diensten wie Apache Struts ist eine sofortige Reaktion auf entdeckte Schwachstellen sowie eine ausreichende und effektive Korrektur von Bedenken von entscheidender Bedeutung. Als die Sicherheitsanfälligkeit letzte Woche erstmals entdeckt wurde, forderten Benutzer, die sie auf vielen verschiedenen Plattformen mit Proofs of Concept vorgestellt hatten, die Administratoren ihrer jeweiligen Plattformen sowie den Produktanbieter auf, unverzüglich Maßnahmen zum Schutz der Daten und Dienste der Benutzer zu ergreifen. In der Vergangenheit sind bemerkenswerte Fälle von Datendiebstahl aufgetreten, die aufgrund vorzeitiger Patches und Aktualisierungen ausgenutzt werden konnten.
Die Apache Software Foundation hat Benutzer gebeten, ihre Struts auf Versionen zu aktualisieren 2.3.35 für die 2.3.x-Serie und 2.5.17 für die 2.5.x-Serie, um die mit dieser Sicherheitsanfälligkeit verbundenen Risiken zu mindern. Beide Updates sind auf der Website des Unternehmens verfügbar. Zu den wichtigsten internen Änderungen, die an beiden Updates vorgenommen wurden, gehört die Abschwächung einer möglichen Remotecodeausführung, die sich aufgrund von Problemen mit Namespace, Wildcard und Wert-URL nicht ausnutzen lässt. Darüber hinaus sollen die Updates auch „wichtige proaktive Sicherheitsverbesserungen insgesamt“ bringen.
Stichworte Krypto
![[UPDATE] Anti-Virus-Warnung - Herunterladen von Anhängen in Google Mail deaktiviert](https://jf-balio.pt/img/how-tos/60/anti-virus-warning-downloading-attachments-disabled-gmail.jpg)
