Антивирусная компания Trend Micro сегодня сообщила об обнаружении автоматизированного программного обеспечения китайского производства, которое эксплуатирует ряд уязвимостей в Apache Struts для инсталляции бэкдоров на серверы, где размещено указанное ПО. Apache Struts - это популярный открытый фреймворк для разработки Java-приложений, ориентированных на веб-использование. Разработку Struts курирует Apache Software Foundation. С начала этого года были выпущены несколько обновлений для Struts, включая обновление в прошлом месяце, где были устранены некоторые высококритические уязвимости, позволявшие проводить удаленные атаки на серверы. Trend Micro говорит, что появившийся китайский Struts-эксплоит использует все те дыры, которые уже были устранены разработчиками, однако проблема в том, что далеко не все пользователи этого продукта держат на серверах актуальные версии программного обеспечения. Выявленный эксплоит использует следующие уязвимости: S2-016 (CVE-2013-2251), которая была ликвидирована в Struts 2.3.15.1 16 июля; S2-013 (CVE-2013-1966), ликвидирована в Struts 2.3.14.1 22 мая; S2-009 (CVE-2011-3923), ликвидирована в 2.3.1.2 22 января, 2012; а также S2-005 (CVE-2010-1870), ликвидированная в 2.2.1 16 августа 2010 года. Первый вариант эксплоита был выявлен еще 19 июля этого года, причем судя по территории его распространения он ориентирован на получателей из Азии. Атаковать эксплоит может как Linux-, так и Windows-версию Struts.
Источник