VORSICHT Sicherheitslücke in Struts (Apache / Tomcat / Java)

Computer infectedWir haben alle LXC-Server und unsere Shared-Hosting-Server (Plesk/cPanel) bereits gescannt und haben  keine struts.xml – Datei gefunden!

Kunden mit KVM-Server-Machines und eigenen Java-Servern (auf Windows oder vielleicht sogar auf MACs auch zu Hause),  sollten prüfen, ob Sie Tomcat bzw. Struts installiert haben! Auf Linux-Servern ist dies einfach über folgende  Befehl möglich:

cd
find . -name 'struts.xml'

Auf Windows-Computern suchen Sie die Datei struts.xml!

Ist Struts installiert, können über 35.000.000 verschiedene Web-Applikationen, die auf dem Server/Computer installiert sein können,  ausgenutzt werden, um in den Server/Computer einzudringen und die volle Root-Kontrolle des Servers zu übernehmen! Selbst der letzten Patch von Apache, hat die Sicherheitslücke noch nicht geschlossen! Wahrscheinlich ist es das sinnvollste, den Port 8080 zu blockieren und noch besser und sicherer, Struts komplett zu deinstallieren, bis Apache hier für 100%  Sicherheit gesorgt hat!

Cisco – System kann jetzt schon feststellen, daß Hacker diese Sicherheitslücke scannen, um gesamte Server zu kapern! Der Schaden, den Hacker mit einem gekaperten Server verursachen können, kann sehr teuer werden!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert