Vulnerabilidade na framework Apache Struts 2 está a ser explorada por hackers

Security-New

Uma vulnerabilidade na framework Apache Struts 2 está a ser explorada por hackers para obter o controlo de servidores Struts que ainda não receberam o novo patch de segurança, o qual está disponível desde a passada segunda-feira.

Segundo a notícia do site Ars Technica, estes servidores são utilizados por diversas empresas, entidades bancárias e agências governamentais. Uma série de comandos que os hackers estão a injectar nas páginas Web permite desactivar o firewall que protege o servidor assim como o download de malware para infectar o sistema.

A vulnerabilidade de segurança, com a referência CVE-2017-5638, está presente nas versões Apache Struts 2.3.31 até à 2.3.5, e da 2.5 até à 2.5.10.

Via Ars Technica.