Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

InnoTec alerta sobre la aparición de un 'exploit' de una vulnerabilidad crítica de Apache Struts

13/09/2017 - Entelgy
InnoTec ha alertado sobre la aparición de un 'exploit' de una vulnerabilidad crítica de Apache Struts que podría permitir a un atacante ejecutar órdenes remotas sobre un servidor que y afecta a las versiones comprendidas entre la 2.5.1 y la 2.5.12.

InnoTec (Grupo Entelgy) ha alertado sobre la aparición de un exploit de una vulnerabilidad crítica de Apache Struts que podría permitir a un atacante ejecutar órdenes remotas sobre un servidor. La vulnerabilidad, registrada con el código CVE-2017-9805, fue publicada el 16 de agosto de 2017, y afecta a las versiones comprendidas entre la 2.5.1 y la 2.5.12.

Ante esta situación, InnoTec recomienda a todas las empresas actualizar lo antes posible a la última versión de Apache Struts y desactivar el plugin Rest (dado que en él reside el error de la aplicación). También es recomendable actualizar las firmas de los IDS/IPS y verificar el estado y registros de los sistemas. InnoTec aconseja, además, que para prevenir futuros ataques de este tipo, se mantengan todos los sistemas actualizados (con una política de parches correcta) y limitar los privilegios del usuario que ejecuta la página web con Apache Struts, permitiendo únicamente el acceso a los ficheros que se ubiquen dentro del espacio web de trabajo.

Así, tal y como señala, Guillermo González, responsable del servicio de Advanced Penetration Testing & Vulnerability Management de InnoTec, “mantener una gestión integral de vulnerabilidades, con pruebas específicas de hacking ético sobre aplicaciones web, servidor, apps móviles, redes, infraestructuras y sistemas es un aspecto clave a la hora de salvaguardar la empresa”.  

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual