Pericolosa falla in Apache Struts

Sono aumentati all'improvviso nelle ultime 48 ore gli attacchi verso i siti web che sfruttano il framework Apache Struts, in cui una vulnerabilità critica è stata individuata (e già corretta) lunedì scorso. Sembra quasi che dopo il rilascio della patch i criminali informatici si siano messi d'accordo per agire tutti insieme, contando di poter sfruttare a proprio vantaggio il tempo che trascorre tra la pubblicazione della correzione e l'installazione da parte degli amministratori di sistema.
La falla in Apache Struts è particolarmente seria perché non è difficile da sfruttare e consente l'esecuzione sul server di comandi da remoto con i privilegi dell'utente usato per far girare Apache.
I ricercatori di Cisco segnalano che stanno registrando un gran numero di attacchi finalizzati a trasformare i server bersaglio in distributori di malware.
Le versioni vulnerabili di Apache Struts vanno dalla 2.3.5 alla 2.3.31 e ancora dalla 2.5 alla 2.5.10: per essere certi che il proprio server sia protetto è quindi necessario che sia installata la versione 2.3.32 oppure la 2.5.10.1.
A preoccupare gli esperti di sicurezza non è tanto la falla in sé, per quanto sia facile sfruttarla: piuttosto, a essere inquietante è la reazione immediata di quanti non aspettano altro che una nuova vulnerabilità di cui approfittare.
Tutto ciò implica la necessità di mantenere due comportamenti: come utenti, porre sempre attenzione quando si naviga in Internet, poiché anche un sito conosciuto e generalmente sicuro potrebbe essere stato compromesso; come amministratori di sistema, restare all'erta per poter installare le patch non appena sono disponibili.

Abbiamo il piacere di annunciare che in data 29 giugno 2017 ha avuto luogo la trasformazione societaria di Euro Informatica da Srl a Società per...