Despois de emitir unha alerta sobre a explotación masiva por diversos atacantes da vulnerabilidade crítica de Apache Struts
,que afectou polo momento a máis de 35 millóns de equipos en internet, o CCN-CERT elaborou un Informe de Ameazas (IA-09/17) no que recolle as principais medidas a adoptar. Comprobación da vulnerabilidade nun servidor web, medidas paliativas, detección para o caso de ser vítima dun ataque e unha serie de recomendacións de seguridade son os apartados do citado informe no que se insta a actualizar os sistemas canto antes.
O documento explica o modo de determinar se un servidor web está afectado pola citada vulnerabilidade e, no seu caso, actualizar Apache Struts á versión 2.3.32 ou 2.5.10.1 e aplicar unha serie de medidas no firewall ou na configuración do desenvolvemento da aplicación afectada.
No caso de ser vítima dun ataque utilizando esta vulnerabilidade, recoméndase realizar unha serie de accións de revisión (uso do usuario root, a lista de usuarios, a configuración de iptables no servidor, etc.) e, para previr futuros ataques, o CCN-CERT convida a manter todos os sistemas actualizados, dispor dun sistema de copias de seguridade, limitar os privilexios de usuario e aplicar as medidas de seguridade indicadas nas diferentes Guías CCN-STIC para manter un nivel de seguridade nos sistemas o máis alto posible.
