La empresa InnoTec (Grupo Entelgy) ha alertado sobre la aparición de un exploit de una vulnerabilidad crítica de Struts que podría permitir a un atacante ejecutar órdenes remotas sobre un servidor. La vulnerabilidad, registrada con el código CVE-2017-9805, fue publicada el 16 de agosto de 2017, y afecta a las versiones comprendidas entre la 2.5.1 y la 2.5.12.

Dicha vulnerabilidad es similar a la aparecida el 29 de enero de 2017 (CVE-2017-5638) que permitía ejecutar órdenes remotas sobre un servidor a través de un contenido subido al componente de análisis de Jakarrta Multipart.

Struts sigue el patrón MVC (Modelo Vista Controlador) bajo la plataforma Java EE (Java Enterprise Edition) instalada sobre un servidor Apache. La herramienta se desarrollaba como parte del proyecto Jakarta de la Apache Software Foundation, pero actualmente es un proyecto conocido como Apache Struts.

Ante esta situación, InnoTec recomienda a todas las empresas actualizar lo antes posible a la última versión de Apache Struts y desactivar el plugin Rest (dado que en él reside el error de la aplicación).También es recomendable actualizar las firmas de los IDS/IPS y verificar el estado y registros de los sistemas.

InnoTec aconseja, además, que para prevenir futuros ataques de este tipo se mantengan todos los sistemas actualizados (con una política de parches correcta) y limitar los privilegios del usuario que ejecuta la página web con Apache Struts, permitiendo únicamente el acceso a los ficheros que se ubiquen dentro del espacio web de trabajo.

Tal y como señala, Guillermo González, responsable del servicio de Advanced Penetration Testing & Vulnerability Management de InnoTec “mantener una gestión integral de vulnerabilidades, con pruebas específicas de hacking ético sobre aplicaciones web, servidor, Apps móviles, redes, infraestructuras y sistemas es un aspecto clave a la hora de salvaguardar a nuestra empresa”.