Apache Struts 2 Vulnerabilità Critica di RCE – Patch di Sicurezza Necessaria
Una recente scoperta ha rivelato una vulnerabilità critica di Remote Code Execution (RCE) nel famoso framework di applicazioni web, Apache Struts 2. Identificata come CVE-2023-50164, questa falla di sicurezza può essere sfruttata per eseguire codice da remoto.
La vulnerabilità è stata individuata all’interno della logica di “upload di file”, consentendo attraversamenti di percorso non autorizzati, creando così la possibilità di caricare e attivare file dannosi per eseguire codice arbitrario. Le versioni vulnerabili di Struts includono 2.3.37 (EOL), 2.5.0 – 2.5.32 e 6.0.0 – 6.3.0.
Fortunatamente, Apache ha rilasciato correzioni nelle versioni 2.5.33 e 6.3.0.2 o superiori, offrendo un’opzione di patch per mitigare questa vulnerabilità. Si consiglia vivamente agli utenti di applicare queste correzioni il prima possibile per evitare potenziali rischi di sicurezza.
Il team di sviluppo di Apache ha sottolineato l’importanza di questo aggiornamento e ha esortato tutti gli utenti a implementare la patch poiché non esistono soluzioni alternative che possano risolvere il problema. Nonostante non ci siano prove di exploit attivi nel mondo reale, è cruciale mitigare questa vulnerabilità in quanto potrebbe essere utilizzata in attacchi mirati, come accaduto con una precedente falla (CVE-2017-5638) che ha portato a gravi conseguenze nel passato.
La consapevolezza e l’implementazione rapida di queste patch sono fondamentali per mantenere la sicurezza e l’integrità delle applicazioni basate su Apache Struts 2.