Un grave fallo en Apache Struts pone en peligro a un gran número de compañías

Apache Struts es un framework de código abierto muy utilizado por las compañías para crear distintas aplicaciones web basadas en Java y compatibles con REST, AJAX y JSON, sobre todo en grandes compañías, y es que se calcula que 65 de las 100 compañías más grandes de todo el mundo utilizan este framework en sus servidores, razón por las que, de la noche a la mañana, se han vuelto vulnerables debido a un grave fallo de seguridad recién detectado en él.

Un grupo de investigadores de seguridad dió a conocer una grave vulnerabilidad en este utilizado framework para la creación de aplicaciones web. Este fallo puede permitir a un atacante, a través de una sencilla conexión HTTP, ejecuta código de forma remota directamente en el servidor que está ejecutando la aplicación web creada con Apache Struts.

Este grave fallo de seguridad ha sido registrado como CVE-2017-9805 y se encuentra concretamente en el plugin Struts REST que, al no ser capaz de procesar correctamente algunas peticiones XML es capaz de procesar datos no verificados en el servidor en cuestión. Cuando los ‘hackers’ consiguen ejecutar código en el servidor, estos consiguen tener el control absoluto del servidor, tras lo cual suelen optar por instalar software malicioso para poder conectarse de forma remota a él.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *