Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - Apache Struts

tipo Vulnerabilidades
Sistemas afetadosStruts < 2.3.32 e Struts < 2.5.10.1
Ecossistema Windows, Mac OS, Linux, Android, iOS, Outro

Descrição

A vulnerabilidade descoberta no Jakarta Multipart parser do Apache Struts permite a execução remota de código (RCE).

Uma ação de RCE possibilita ao atacante a execução de vários comandos como se tivesse acesso à linha de comandos/terminal do servidor. Poderá inclusive ser despoletada a execução de um ficheiro binário malicioso.

impacto

Um atacante remoto, através da execução de diversos comandos, poderá obter informações privilegiadas sobre o sistema ou até executar ficheiros binários podendo comprometer o sistema na sua totalidade.

Resolução

Atualização para as versões superiores a 2.3.32 / 2.5.10.1

Referências

Talos Intelligence:

- http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html

Hack Players:

- http://www.hackplayers.com/2017/03/exploit-rce-para-apache-struts-cve-2017-5638.html