Falla in Apache, hacker all'attacco

Aumentano vertiginosamente gli attacchi verso i server web, per sfruttare la vulnerabilità prima che arrivi la patch.

[ZEUS News - www.zeusnews.it - 09-03-2017]

Sono aumentati all'improvviso nelle ultime 48 ore gli attacchi verso i siti web che sfruttano il framework Apache Struts, in cui una vulnerabilità critica è stata individuata (e già corretta) lunedì scorso.

Sembra quasi che dopo il rilascio della patch i criminali informatici si siano messi d'accordo per agire tutti insieme, contando di poter sfruttare a proprio vantaggio il tempo che trascorre tra la pubblicazione della correzione e l'installazione da parte degli amministratori di sistema. L'articolo continua qui sotto.

Sondaggio

Ricevi un'email con un allegato Word dal nome Addebiti. Cosa fai?

Leggi i commenti (20)

La falla in Apache Struts è particolarmente seria perché non è difficile da sfruttare e consente l'esecuzione sul server di comandi da remoto con i privilegi dell'utente usato per far girare Apache.

I ricercatori di Cisco segnalano che stanno registrando un gran numero di attacchi finalizzati a trasformare i server bersaglio in distributori di malware.

Spunti di approfondimento:

Apache perde la piuma

Apache contro Apache

Quel secondo in più mette a dura prova il web

Il webserver Apache si aggiorna dopo sei anni

Le versioni vulnerabili di Apache Struts vanno dalla 2.3.5 alla 2.3.31 e ancora dalla 2.5 alla 2.5.10: per essere certi che il proprio server sia protetto è quindi necessario che sia installata la versione 2.3.32 oppure la 2.5.10.1.

A preoccupare gli esperti di sicurezza non è tanto la falla in sé, per quanto sia facile sfruttarla: piuttosto, a essere inquietante è la reazione immediata di quanti non aspettano altro che una nuova vulnerabilità di cui approfittare.

Tutto ciò implica la necessità di mantenere due comportamenti: come utenti, porre sempre attenzione quando si naviga in Internet, poiché anche un sito conosciuto e generalmente sicuro potrebbe essere stato compromesso; come amministratori di sistema, restare all'erta per poter installare le patch non appena sono disponibili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Gladiator

Ritengo comunque che l'informazione relativa alle versioni di Apache Struts 2.3.x affette dalla vulnerabilità sia poco probabile poiché non mi risulta che la versione 2.3.5 sia mai esistita fino ad oggi vedasi link. In ogni caso è corretto il suggerimento di aggiornare alle versioni 2.3.32 e 2.5.10.1. Leggi tutto
12-3-2017 19:29

ilcoro

condivido. Leggi tutto
10-3-2017 18:16

pentolino

Sa tanto di click bait... la vulnerabilità non è in Apache (che comunemente definisce il server http), ma in un framework Java (Apache Struts) usato in ambito enterprise per lo più. Il problema è che spesso tali sistemi, per una serie di motivi, non sono patchabili rapidamente... da quello che so non dovrebbe essere comunissimo al... Leggi tutto
9-3-2017 17:49

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) YouTube, il doppiaggio automatico dei video sincronizza il labiale. Anche in italiano	News(8 commenti) Milano Linate sospende il riconoscimento facciale FaceBoarding: dubbi sulla sicurezza

Sicurezza(6 commenti)

Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"

(16 commenti)

Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

News(10 commenti)

Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code interminabili

Flash(4 commenti)

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te come stanno cambiando gli attacchi informatici?

	Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
	Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
	L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
	Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
	Gli hacker sono sempre più veloci.
	I tentativi di transazioni sono più estesi e più elevati.
	Gli attacchi sono più difficili da rilevare.
	E' aumentata la sopravvivenza dei server.