Ciberseguridad 360 | Vulnerabilidad crítica en Apache Struts bajo explotación activa

Los actores de amenazas est�n intentando explotar un fallo de seguridad recientemente revelado que afecta a Apache Struts y que podr�a allanar el camino para la ejecuci�n remota de c�digo.

El problema, rastreado como CVE-2024-53677, tiene una puntuaci�n CVSS de 9,5 sobre 10,0, lo que indica gravedad cr�tica. La vulnerabilidad comparte similitudes con otro fallo cr�tico que los responsables del proyecto abordaron en diciembre de 2023 (CVE-2023-50164, puntuaci�n CVSS: 9,8), que tambi�n fue objeto de explotaci�n activa poco despu�s de su divulgaci�n p�blica.

Seg�n el aviso de Apache, "un atacante puede manipular los par�metros de carga de archivos para habilitar el cruce de rutas y, en algunas circunstancias, esto puede conducir a la carga de un archivo malicioso que puede ser utilizado para realizar una ejecuci�n remota de c�digo".

En otras palabras, la explotaci�n exitosa de la falla podr�a permitir a un actor malicioso subir cargas arbitrarias a instancias susceptibles, que luego podr�an ser aprovechadas para ejecutar comandos, filtrar datos o descargar cargas adicionales para su posterior explotaci�n.

La vulnerabilidad afecta a las siguientes versiones, y ha sido parcheada en Struts 6.4.0 o superior:

Struts 2.0.0 - Struts 2.3.37 (Fin de vida �til)

Struts 2.5.0 - Struts 2.5.33

Struts 6.0.0.0 - Struts 6.3.0.2

El Dr. Johannes Ullrich, decano de investigaci�n del SANS Technology Institute, dijo que un parche incompleto para CVE-2023-50164 puede haber dado lugar al nuevo problema, a�adiendo que se han detectado intentos de explotaci�n en la naturaleza que coinciden con la prueba de concepto (PoC) publicada p�blicamente.

"En este punto, los intentos de explotaci�n intentan enumerar los sistemas vulnerables", se�al� Ullrich. "A continuaci�n, el atacante intenta encontrar el script cargado. Hasta ahora, los escaneos se originan s�lo desde 169.150.226[.]162".

Para mitigar el riesgo, se recomienda a los usuarios que actualicen a la �ltima versi�n lo antes posible y reescriban su c�digo para utilizar el nuevo mecanismo Action File Upload y el interceptor relacionado.

"Apache Struts se encuentra en el coraz�n de muchas pilas de TI corporativas, impulsando portales de cara al p�blico, aplicaciones de productividad interna y flujos de trabajo empresariales cr�ticos", dijo Saeed Abbasi, director de producto de la Unidad de Investigaci�n de Amenazas de Qualys. "Su popularidad en contextos de alto riesgo significa que una vulnerabilidad como CVE-2024-53677 podr�a tener implicaciones de gran alcance".

Fuente: thehackernews