Apache Struts es un framework de código abierto muy utilizado por las compañías para crear distintas aplicaciones web basadas en Java y compatibles con REST, AJAX y JSON, sobre todo en grandes compañías; se calcula que 65 de las 100 compañías más grandes de todo el mundo utilizan este framework en sus servidores, razón por la cual, de la noche a la mañana, se han vuelto vulnerables debido a un grave fallo de seguridad recién detectado en él.
Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer una grave vulnerabilidad en este utilizado framework para la creación de aplicaciones web. Este fallo puede permitir a un atacante, a través de una sencilla conexión HTTP, ejecutar código de forma remota directamente en el servidor que está ejecutando la aplicación web creada con Apache Struts.
Este grave fallo de seguridad ha sido registrado como CVE-2017-9805 y se encuentra concretamente en el plugin Struts REST que, al no ser capaz de procesar correctamente algunas peticiones XML es capaz de procesar datos no verificados en el servidor en cuestión. Cuando los piratas informáticos consiguen ejecutar código en el servidor, estos consiguen tener el control absoluto del servidor, tras lo cual suelen optar por instalar software malicioso para poder conectarse de forma remota a él.
No es la primera vez que una vulnerabilidad en Apache Struts pone en peligro los servidores que alojan las aplicaciones creadas con este framework. Tal como os contamos a principios de año, una vulnerabilidad, además muy parecida a esta, ponía en peligro millones de servidores de todo el mundo debido a un fallo a la hora de procesar cierto tipo de contenido.
Para mayor información https://www.redeszone.net/2017/09/06/vulnerabilidad-rest-apache-struts/