Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Uwaga na dziurawe oprogramowanie Apache Struts 2

Uwaga na dziurawe oprogramowanie Apache Struts 2

SANS Internet Storm Center opublikował wczoraj ostrzeżenie w którym informuje, że zaobserwowano ostatnio wzmożoną aktywność hakerów, którzy atakują serwery Windows, wykorzystując do tego celu podatność oznaczoną numerem CVE-2017-5638.

Podatność znajduje się w programie Jakarta Multipart (parser) wchodzącym w skład oprogramowania Apache Struts 2. Wykorzystując ją hakerzy włamują się do serwerów i instalują w nich szkodliwe oprogramowanie typu ransomware.

Podatność została zlikwidowana na początku marca tego roku, dlatego nowe programy Apache Struts 2 wersja 2.3.32 i Apache Struts 2 wersja 2.5.10.1. są już oporne na tego typu ataki. Wielu administratorów systemów IT nie zdążyło jednak zainstalować na serwerach nowych wersji oprogramowania Apache Struts 2, dlatego są one nadal narażone na ataki.

Zobacz również:

  • Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
  • Co trzecia firma w Polsce z cyberincydentem
  • Grupa hakerów LockBit unieszkodliwiona

Stąd prośba do administratorów, aby jak najszybciej przystąpili do aktualizowania programów Apache Struts 2. Jeśli tego nie zrobią, powinny się liczyć z tym, że pewnego pięknego poranka haker zażąda od nich okupu za przywrócenie do oryginalnej postać plików przechowywanych na serwerze, które zostały przez niego zaszyfrowane.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas