Grandes empresas en peligro por una vulnerabilidad en Apache Strust

  • Actualidad

Una vulnerabilidad crítica en un software de servidor de código abierto permite que un atacante tome el control del servidor afectado, poniendo en riesgo información sensible de la empresa.

Se ha detectado una vulnerabilidad que se puede explotar de manera remota en Apache Strust, un marco de desarrollo de aplicaciones web de código abierto.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Explica en un post Man Yue Mo, investigador de la firma Lgtm, que la vulnerabilidad de Strust se genera en lo que se llama una deserialización insegura, que consiste en tomar los datos en un formato determinado para reconstruirlos como un objeto, en el lenguaje de programación Java.

La vulnerabilidad permite que un atacante ejecute código de forma remota en servidores que ejecuten aplicaciones utilizando el plugin REST. Todas las versiones de Strust desde 2008 están afectados.

Grandes empresas utilizan Apache Strust para ofrecer aplicaciones web en Java. De hecho, según Man Yue Mo es utilizado en la mayoría de las aplicaciones web a las que se puede acceder públicamente, como los sistemas de inversiones de los bancos o los sistemas de reserva online de grandes aerolíneas. Todo lo que necesita un hacker para explotar una vulnerabilidad es un navegador web, asegura el investigador.

Los desarrolladores de Apache Strust fueron avisados de la vulnerabilidad el pasado mes de julio y es ahora cuando se ha lanzad una versión parcheada del software. Se ha pedido a los administradores que actualicen a la versión 2.5.13 de Strust, que además soluciona otros dos problemas de seguridad que podrían explotarse para lanzar ataques de denegación de servicio (DDoS).