Los piratas informáticos están explotando la vulnerabilidad crítica de Apache Struts utilizando PoC pública
AS-075-2023
Fecha: 12/Dic/2023
Resumen:
Los piratas informáticos están intentando aprovechar una vulnerabilidad crítica recientemente corregida (CVE-2023-50164) en Apache Struts que conduce a la ejecución remota de código, los ataques se basan en la explotación de la prueba de concepto-PoC, disponible públicamente. Según lo afirma Shadowserver, los actores de amenazas acaban de comenzar. Los investigadores observaron un pequeño número de direcciones IP involucradas en intentos de explotación.
En un aviso provisional , Cisco anunció que está investigando cuáles de sus productos pueden verse afectados.
Hasta ahora, se están investigando 27 productos en el software de colaboración y redes sociales de Cisco; dispositivos de seguridad de redes y contenidos; sistemas de gestión y aprovisionamiento de redes; y dispositivos de voz y comunicaciones unificadas.
Recomendación.
El aviso de Apache establece que todos los desarrolladores y usuarios de Struts deben actualizar a Struts 2.5.33, 6.3.0.2 o versiones superiores.
Referencia:
