Jetzt patchen! Attacken auf kritische LĂĽcke in Apache Struts beobachtet
Admins sollten das Webframework Apache Struts aus SicherheitsgrĂĽnden zĂĽgig auf den aktuellen Stand bringen.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer setzen derzeit an einer "kritischen" SicherheitslĂĽcke in Apache Struts an. Sind Attacken erfolgreich, kann Schadcode auf Systeme gelangen. Sicherheitsupdates sind verfĂĽgbar.
Schadcode-Attacken
Sicherheitsforscher von Shadowserver haben erste Attacken beobachtet. Die Angriffe sollen auf öffentlich verfügbarem Exploitcode basieren. Dementsprechend können die Attacken rasant zunehmen.
Das Open-Source-Framework erleichtert die Entwicklung von Java-Webanwendungen und es kommt weltweit in verschiedenen Institutionen zum Einsatz. Die Lücke (CVE-2023-50164) ist seit wenigen Tagen bekannt. Die Schwachstelle findet sich in der Uploadfunktion und durch die Manipulation von bestimmten Parametern soll die Ausführung von Schadcode möglich sein. Attacken sollen ohne Authentifizierung aus der Ferne möglich sein.
Jetzt patchen!
Die Entwickler geben an, dass die Versionen 2.0.0 – 2.3.37 (EOL), 2.5.0 – 2.5.32 und 6.0.0 – 6.3.0 betroffen sind. Die Ausgaben 2.5.33 und 6.3.0.2 sind gegen die Attacken abgesichert. Der Netzwerkausrüster Cisco prüft derzeit, welche Produkte davon betroffen sein könnten.
(des)
