Критическая уязвимость ядра затрагивает все версии Apache Struts 2

Критическая уязвимость ядра затрагивает все версии Apache Struts 2

Критическая уязвимость ядра затрагивает все версии Apache Struts 2

Организация Apache Software Foundation устранила критическую уязвимость, которая затрагивает все версии Apache Struts 2. Первыми баг обнаружили исследователи Semmle, он вызван неполной проверкой ненадежных пользовательских данных в базовой структуре Struts.

Поскольку недостаток безопасности, получивший идентификатор CVE-2018-11776, содержится в ядре Struts, у злоумышленников есть несколько векторов для атаки.

Если для параметра alwaysSelectFullNamespace в конфигурации Struts установлено значение true, то, вероятнее всего, сборка уязвима для таких атак.

Параметр принимает такое значение автоматически при использовании плагина Struts Convention.

Уязвимость обнаружил член команды безопасности Semmle Ман Юэ Мо.

«Эта уязвимость связана с языком Struts OGNL, с которым очень хорошо знакомы киберпреступники. Они уже использовали его в прошлом»,— отмечает Мо.

Поскольку брешь затрагивает все версии Apache Struts 2, компания рекомендуется немедленно обновить свои сборки. Использующие Struts 2.3 должны обновиться до 2.3.35, а те, кто пользуется Struts 2.5, — до версии 2.5.17.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В МВД предупредили об атаках через фальшивые сети Wi-Fi

Пресс-служба Управления по борьбе с преступлениями в сфере ИКТ (УБК) МВД России предупредила о новой мошеннической схеме, направленной на кражу учетных записей в Telegram. Злоумышленники используют для этого специально развернутые беспроводные сети.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», мошенники предлагают пользователям авторизоваться в сети Wi-Fi через Telegram, а не с помощью СМС-кода, как это обычно происходит.

Для входа они просят отправить шестизначный код в сервисный бот, после чего перехватывают доступ к учетной записи.

«Злоумышленники создают фальшивые сети, которые внешне не отличаются от настоящих. С такими вредоносными точками доступа можно столкнуться в любом общественном месте. Например, в аэропорту Шереметьево была обнаружена сеть под названием SVO_Free», — приводит пример «Вестник киберполиции России».

Пресс-служба аэропорта «Шереметьево» подчеркнула, что официальная бесплатная сеть на всей территории аэропорта называется _Sheremetyevo WI-FI, а авторизация в ней осуществляется по номеру мобильного телефона.

«Не подключайтесь к сетям с другими названиями. Кроме того, при использовании публичных Wi-Fi-сетей не отправляйте данные для входа в социальные сети», — предостерегли в пресс-службе.

Общее число атак на пользователей Telegram в 2024 году выросло в 19 раз. Мошенники применяют различные методы, включая фишинг и вредоносные QR-коды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru