Une importante faille de sécurité a été découverte dans Struts, mais elle a été rapidement corrigée. Malgré cette rapidité dans la mise en place d’un correctif pour le parseur de Jakarta Multipart, des pirates ont réussi à lancer des attaques contre des serveurs web utilisant le framework open source Apache Struts.
Il est plutôt rare que des attaques se fassent si rapidement après la découverte d’une faille. Et pourtant.
Un «exploit» de la faille a été découvert, puis ce sont de véritables attaques qui ont eu lieu. Cette faille, facilement exploitable, permet notamment de désactiver le pare-feu pour envoyer des fichiers malveillants.
Liens :
– Le site d’Apache Struts
– La vulnérabilité d’Apache Struts
– Plus d’information sur le site de Qualys
