`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

«Дыра» в Apache Struts используется для внедрения ransomware

0 
 

SANS Internet Storm Center вчера предупредил об атаках на Windows-серверы, использующих уязвимость в платформе веб-разработки Apache Struts, получившую кодовое наименование CVE-2017-5638.

Эта недоработка в программе-парсере Jakarta Multipart из Apache Struts 2 позволяет системным командам хакеров выполняться с привилегиями пользователей веб-сервера. Она была устранена 6 марта в версиях Struts 2.3.32 и 2.5.10.1, однако попытки использования её для взлома начались практически немедленно, оставив администраторам серверов очень мало времени для установки патчей.

Поначалу посредством нового эксплойта пытались устанавливать простые UNIX-боты или программы обхода систем аутентификации, но последние атаки, о которых сообщили исследователи из SANS, несут гораздо более вредоносную нагрузку: вымогательское ПО Cerber.

Это ransomware известно уже более года, оно имеет качественную кодовую основу, а в используемой им криптографической методике пока не выявлено слабых мест, которые позволили бы бесплатно расшифровывать файлы на заражённых компьютерах.

Администраторам, которые ещё не обновили ПО Struts на своих серверах, эксперты SANS рекомендуют сделать это как можно быстрее. Кроме того, поскольку эта уязвимость позволяет исполнять команды с привилегиями пользователя приложения, запускать процесс лучше с непривилегированных эккаунтов. Для них следует создавать списки доступных программ, что ограничит возможности запуска ransomware и прочего вредоносного ПО.

Это не первая попытка использовать корпоративное серверное ПО для установки ransomware. В частности, в прошлом году хакеры пытались осуществить это через уязвимость в сервере приложений JBoss.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT