Bilgisayar korsanları, Kritik Apache Struts Bug’ın sınırlı IP adresleriyle başlangıç etkinliğinden yararlanarak yararlanma girişimlerinde bulunuyor.
Apache, Apache Struts adı verilen Java EE web uygulamaları oluşturmaya yönelik açık kaynaklı bir çerçevedir. Çok sayıda Fortune 100 işletmesi ve uluslararası hükümet tarafından kullanılmaktadır.
7 Aralık’ta Struts kütüphanesini yöneten Apache Vakfı, geliştiricilerden yol geçiş saldırısına izin veren bir güvenlik açığını gidermek için bir yama uygulamasını istedi.
Bu, bir saldırganın bir web sunucusundaki sahip olmaması gereken dizinlere erişebileceği ve bazı durumlarda uzaktan kod yürütmek için kötü amaçlı bir dosya yükleyebileceği anlamına gelir.
CVE-2023-50164 güvenlik açığı, 10 üzerinden 9,8 CVSS puanına sahiptir.
Avustralya Siber Güvenlik Merkezi ve CERT-FR yakın zamanda dünya çapında meydana gelen bir istismar saldırıları dalgası tespit etti.
Bu saldırılar savunmasız sistemleri hedef alır ve hassas verilere erişim sağlamak ve potansiyel zarara neden olmak için güvenlik açıklarından yararlanır.
Apache Struts 2 Güvenlik Açığı
Bazı durumlarda bu, Uzaktan Kod Yürütme gerçekleştirmek için kullanılabilecek kötü amaçlı bir dosyanın yüklenmesine neden olabilir. Saldırgan, yol geçişini etkinleştirmek için dosya yükleme parametrelerini değiştirebilir.
Siber tehdit istihbarat firması Akamai de bu yeni kusurdan yararlanma girişimlerini kaydetti. Akamai, “Saldırganlar, bazı durumlarda ‘fileFileName’ parametresini hedef alarak web kabukları dağıtmayı hedefliyor; bu, orijinal istismar PoC’sinden bir sapmadır.” dedi.
Bu bulut kusuru, hassas dosyaların değiştirilmesine, veri hırsızlığına, hizmet kesintisine veya ağ içinde yanal harekete neden olur.
CVE-2023-50164’ten yararlanmak için uygulamanın nasıl uygulandığına ve Apache Struts kullanılarak nasıl davrandığına bağlı olan çeşitli ön koşullar gereklidir.
Özellikle suçlunun bu güvenlik açığını taraması ve istismar etmesi zordur.
Etkilenen sürümler/uygulamalar:
- Payandalar 2.3.37 (Ömrün Sonu)
- Dikmeler 2.5.0 –> Dikmeler 2.5.32
- Dikmeler 6.0.0 –> Dikmeler 6.3.0.1
Yıllar geçtikçe, Java’da web uygulamaları geliştirmeye yönelik açık kaynaklı bir çerçeve olan Struts, bilgisayar korsanlarının ortak ilgi odağı haline geldi. Kötü şöhretli 2017 Equifax ihlali de dahil olmak üzere birçok yüksek profilli veri ihlali, hassas bilgilere yetkisiz erişim sağlamak için Struts’taki güvenlik açıklarından yararlandı.
Kullanıcıların, çerçeveyi kullanan tüm uygulamalarda çerçeve için yeni çıkan yamaları uygulamaları önerilir. Bu yamalar çerçevenin genel güvenliğini ve işlevselliğini geliştirmeyi amaçlamaktadır.