accesskey_mod_content

Medidas de Seguridade da Vulnerabilidade de Struts. Novo Informe de Ameazas do CCN-CERT.

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

16 marzo 2017

O CERT Gobernamental Nacional aconsella actualizar inmediatamente o Apache Struts á versión 2.3.32 ou 2.5.10.1 e levar a cabo unha serie de medidas recollidas neste Informe.

Despois de emitir unha alerta sobre a explotación masiva por diversos atacantes da vulnerabilidade crítica de Apache Struts(Abre en nova xanela) ,que afectou polo momento a máis de 35 millóns de equipos en internet, o CCN-CERT elaborou un Informe de Ameazas (IA-09/17)(Abre en nova xanela) no que recolle as principais medidas a adoptar. Comprobación da vulnerabilidade nun servidor web, medidas paliativas, detección para o caso de ser vítima dun ataque e unha serie de recomendacións de seguridade son os apartados do citado informe no que se insta a actualizar os sistemas canto antes.

O documento explica o modo de determinar se un servidor web está afectado pola citada vulnerabilidade e, no seu caso, actualizar Apache Struts á versión 2.3.32 ou 2.5.10.1 e aplicar unha serie de medidas no firewall ou na configuración do desenvolvemento da aplicación afectada.

No caso de ser vítima dun ataque utilizando esta vulnerabilidade, recoméndase realizar unha serie de accións de revisión (uso do usuario root, a lista de usuarios, a configuración de iptables no servidor, etc.) e, para previr futuros ataques, o CCN-CERT convida a manter todos os sistemas actualizados, dispor dun sistema de copias de seguridade, limitar os privilexios de usuario e aplicar as medidas de seguridade indicadas nas diferentes Guías CCN-STIC para manter un nivel de seguridade nos sistemas o máis alto posible.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos