Sono aumentati all'improvviso nelle ultime 48 ore gli attacchi verso i siti web che sfruttano il framework Apache Struts, in cui una vulnerabilità critica è stata individuata (e già corretta) lunedì scorso.

Sembra quasi che dopo il rilascio della patch i criminali informatici si siano messi d'accordo per agire tutti insieme, contando di poter sfruttare a proprio vantaggio il tempo che trascorre tra la pubblicazione della correzione e l'installazione da parte degli amministratori di sistema. L'articolo continua qui sotto.

I ricercatori di Cisco segnalano che stanno registrando un gran numero di attacchi finalizzati a trasformare i server bersaglio in distributori di malware.

Sullo stesso tema:

Apache contro Apache

Quel secondo in più mette a dura prova il web

Il webserver Apache si aggiorna dopo sei anni

Vulnerabilità in Apache

Le versioni vulnerabili di Apache Struts vanno dalla 2.3.5 alla 2.3.31 e ancora dalla 2.5 alla 2.5.10: per essere certi che il proprio server sia protetto è quindi necessario che sia installata la versione 2.3.32 oppure la 2.5.10.1.

A preoccupare gli esperti di sicurezza non è tanto la falla in sé, per quanto sia facile sfruttarla: piuttosto, a essere inquietante è la reazione immediata di quanti non aspettano altro che una nuova vulnerabilità di cui approfittare.

Tutto ciò implica la necessità di mantenere due comportamenti: come utenti, porre sempre attenzione quando si naviga in Internet, poiché anche un sito conosciuto e generalmente sicuro potrebbe essere stato compromesso; come amministratori di sistema, restare all'erta per poter installare le patch non appena sono disponibili.