دعامات اباتشي
تم الكشف عن المعلومات المتعلقة بثغرة خطيرة تم العثور عليها في Apache Struts الأسبوع الماضي. تم نشر دليل على مفهوم الثغرة الأمنية بشكل علني مع تفاصيل الثغرة الأمنية. منذ ذلك الحين ، يبدو أن المهاجمين الخبثاء شرعوا في استغلال الثغرة الأمنية بشكل متكرر لتثبيت برنامج تعدين للعملات المشفرة عن بُعد على أجهزة المستخدمين وسرقة العملة المشفرة من خلال الاستغلال. تم تخصيص الثغرة الأمنية بعلامة تعريف CVE CVE-2018-11776 .
تم رصد هذا السلوك لأول مرة من قبل شركة تكنولوجيا المعلومات للأمن وحماية البيانات ، Volexity ، ومنذ اكتشافه ، كان معدل عمليات الاستغلال يتزايد بسرعة ، مما لفت الانتباه إلى خطورة ثغرة Apache Struts. أصدرت الشركة البيان التالي حول هذه القضية: 'لقد لاحظ Volexity أن أحد الفاعلين على الأقل يحاول استغلال CVE-2018-11776 بشكل جماعي من أجل تثبيت عامل منجم العملة المشفرة CNRig. نشأ الفحص الأولي المرصود من عناوين IP الروسية والفرنسية 95.161.225.94 و 167.114.171.27. '
مع مثل هذه المنصات والخدمات رفيعة المستوى لتطبيقات الويب مثل Apache Struts ، فإن الاستجابة الفورية لنقاط الضعف المكتشفة بالإضافة إلى التصحيح الكافي والفعال للمخاوف أمر جوهري. عندما تم اكتشاف الثغرة الأمنية في البداية الأسبوع الماضي ، حث المستخدمون الذين قدموها مع أدلة على المفهوم على العديد من الأنظمة الأساسية المختلفة مديري الأنظمة الأساسية الخاصة بهم وكذلك بائع المنتج على اتخاذ إجراءات فورية لحماية بيانات المستخدمين وخدماتهم. حدثت حوادث سرقة بيانات ملحوظة في الماضي والتي كانت قابلة للاستغلال بسبب التصحيح غير المناسب والتحديث.
طلبت مؤسسة Apache Software Foundation من المستخدمين تحديث Struts الخاصة بهم إلى الإصدارات 2.3.35 لسلسلة 2.3.x و 2.5.17 لسلسلة 2.5.x ، على التوالي ، للتخفيف من المخاطر التي تشكلها هذه الثغرة الأمنية. كلا التحديثين متاحان على موقع الشركة. تتضمن التغييرات الداخلية الرئيسية التي تم إجراؤها على كلا التحديثين التخفيف من احتمال تنفيذ التعليمات البرمجية عن بُعد مما يفسح المجال للاستغلال نظرًا لعدم وجود مساحة اسم ، وعدم وجود حرف بدل ، وعدم وجود مشكلات في عنوان URL للقيمة. بالإضافة إلى ذلك ، يقال إن التحديثات تجلب 'تحسينات أمنية استباقية شاملة وحاسمة' أيضًا.
العلامات تشفير
