Ġiet identifikata vulnerabbiltà (CVE-2024-53677) fil-qafas tal-web Apache Struts, użata biex toħloq applikazzjonijiet tal-web f'Java bl-użu tal-paradigma MVC (Model-View-Controller). Il-vulnerabbiltà tippermetti lil attakkant estern jikteb fajl f'post arbitrarju fis-sistema tal-fajls fuq is-server billi jibgħat talba HTTP maħduma apposta. Il-kwistjoni taffettwa r-rilaxxi 2.0.0 sa 2.3.37, 2.5.0 sa 2.5.33, u 6.0.0 sa 6.3.0.2, u sseħħ f'applikazzjonijiet li jużaw il-komponent FileUploadInterceptor għas-server tal-upload tal-fajls.
Il-vulnerabbiltà hija kkawżata minn nuqqas ta' validazzjoni xierqa tal-parametri mgħoddija waqt it-tlugħ ta' fajls. B'aċċess għall-funzjonijiet tat-tlugħ ta' fajls f'interfaċċja tal-web implimentata bl-użu ta' Apache Struts, attakkant jista' jispeċifika valur bħal "../../../../../webapps/ROOT" u jisforza l-fajl biex jiġi ssejvjat barra mid-direttorju tat-tlugħ (prototip ta' sfruttament). Billi jiksbu l-abbiltà li jikteb fajls f'partijiet arbitrarji tas-sistema tal-fajls, jistgħu jesegwixxu kmandi apposta. server, billi jissostitwixxu skripts jew fajls ta' konfigurazzjoni, sal-punt permess mill-privileġġi tal-utent li taħthom tkun qed taħdem l-applikazzjoni tal-web. Jekk l-applikazzjoni tal-web tkun qed taħdem f'kontenitur Apache Tomcat li jaħdem bi privileġġi ta' root, attakkant jista' jikseb aċċess privileġġjat għas-sistema.
Il-vulnerabbiltajiet f'Apache Struts huma importanti minħabba li dan il-qafas huwa popolari f'sistemi ta' intrapriżi aċċessibbli permezz tal-web. Skont l-istatistika RedMonk, il-qafas Apache Struts intuża f'applikazzjonijiet tal-web minn 65% tal-kumpaniji Fortune 100 Fl-2017, attakk fuq is-sistema ta 'informazzjoni Equifax bl-użu ta' verżjoni vulnerabbli ta 'Apache Struts wassal għal tnixxija ta' dejta personali ta '143. miljun residenti Amerikani.
Sors: opennet.ru
