Zero-day kwetsbaarheid in Apache Struts2 wordt actief misbruikt

  1. 10 mrt 2017
  2. 0 reacties

Cybercriminelen maken actief misbruik van een nieuwe kwetsbaarheid die is ontdekt in Apache Struts2, een open source framework voor het bouwen van Servlet-/JSP-gebaseerde webapplicaties op basis van de Model-View-Controller (MVC). Beheerders wordt geadviseerd zo snel mogelijk te upgraden naar versie 2.3.32 of 2.5.10.1.

Het beveiligingsprobleem is ontdekt door onderzoekers van Cisco Talos. In een blogpost melden de onderzoekers dat exploits voor de kwetsbaarheid inmiddels zijn opgedoken en actief worden misbruikt om webservers aan te vallen. In veel gevallen zouden aanvallers de methode willen gebruiken om malware te installeren op webservers. Hiermee kan de kwetsbaarheid worden gebruikt springplank voor andere cyberaanvallen.

Jakarta Multipart parser

Het beveiligingsprobleem zit in de Jakarta Multipart parser in Struts. Het lek maakt het mogelijk malafide commando’s te injecteren in bepaalde HTTP-verzoeken, die vervolgens worden uitgevoerd door de webserver. Dit zonder dat aanvallers zich hiervoor hoeven te authentificeren. De kwetsbaarheid is aanwezig in alle versies van Apache Struts2, met uitzondering van versie 2.3.32 en 2.5.10.1.

Meer informatie over de kwetsbaarheid is te vinden in de blogpost van Cisco Talos en bij het Internet Storm Center van het SANS Institute.

Meer over
Lees ook
Barracuda Email Threat Radar November 2025

Barracuda Email Threat Radar November 2025

De afgelopen maand hebben onderzoekers van Barracuda verschillende opmerkelijke e-maildreigingen geïdentificeerd gericht op organisaties van over de hele wereld. Het gaat onder andere om:

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.

Toenemende cyberdreiging vergroot druk op IT’ers

Toenemende cyberdreiging vergroot druk op IT’ers

Steeds meer IT- en securityprofessionals ervaren meer mentale druk door de toenemende dreiging van cyberaanvallen. Uit recent onderzoek van Object First blijkt dat 84% van de Amerikaanse IT-professionals zich ‘oncomfortabel gestrest’ voelt op het werk.