آسیبپذیری RCE بر روی APACHE STRUTS
اخیراً یک آسیبپذیری در APACHE STRUTS کشف شده است که بستر اجرای کد از راه دور را فراهم میکند. APACHE STRUTS یک فریمورک متنباز برای ایجاد جاوا وب اپلیکیشن ها است. در این آسیبپذیری، بهرهبرداری موفق منجر به اجرای کد از راه دور خواهد شد. بسته به مجوزهای مربوط به این کاربر در این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. کاربرانی که حسابهای آنها به گونهای پیکربندی شده است که سطح دسترسی کاربری کمتری در سیستم داشته باشند، میتوانند کمتر از کسانی که با حقوق کاربری مدیریتی کار میکنند، آسیبپذیر باشند. سیستمهای تحتتاثیر این آسیبپذیریها: • APACHE STRUTS، نسخه 2.5.26 و قبل از آن توصیه میشود که اقدامات زیر انجام شود: • بلافاصله پس از آزمایش مناسب، بهروزرسانی ارائه شده در سیستمهای آسیبپذیر اعمال شود. • برای کاهش اثر حملات موفقیتآمیز، همهی نرمافزارها را به عنوان یک کاربر با سطح دسترسی پایین اجرا کنید. • اصل POLP یا Principle of Least Privilege را برای تمام سیستمها و سرویسها اعمال کنید.
مرکز ماهر
دانشگاه کردستان