Després d'emetre una alerta sobre la explotación masiva por diversos atacantes de la vulnerabilidad crítica de Apache Struts
,que ha afectat de moment a més de 35 milions d'equips en internet, el CCN-CERT ha elaborat un Informe d'Amenaces (IA-09/17) en el que recoge las principales medidas a adoptar. Comprobación de la vulnerabilidad en un servidor web, medidas paliativas, detección para el caso de haber sido víctima de un ataque y una serie de recomendaciones de seguridad son los apartados del citado informe en el que se insta a actualizar los sistemas lo antes posible.
El document explica la manera de determinar si un servidor web està afectat per la citada vulnerabilitat i, si escau, actualitzar Apache Struts a la versió 2.3.32 o 2.5.10.1 i aplicar una sèrie de mesures en el firewall o en la configuració del desenvolupament de l'aplicatiu afectat.
En el cas d'haver sigut víctima d'un atac utilitzant esta vulnerabilitat, es recomana realitzar una sèrie d'accions de revisió (ús de l'usuari root, la llista d'usuaris, la configuració d'iptables en el servidor, etc.) i, per a previndre futurs atacs, el CCN-CERT convida a mantindre tots els sistemes actualitzats, disposar d'un sistema de còpies de seguretat, limitar els privilegis d'usuari i aplicar les mesures de seguretat indicades en les diferents Guies CCN-STIC per a mantindre un nivell de seguretat en els sistemes el més alt possible.
