Cisco ha puesto en marcha una auditoría de seguridad masiva de todos sus productos que incorporan una versión de de Apache Struts
La compañía mantiene una lista de a-ser-Tested, vulnerable, y confirma productos vulnerables en dos avisos de seguridad.El primer aviso de seguridad de Cisco es por unos anuncios de seguridad Struts emitidas el 5 de septiembre que acompañaron el lanzamiento de Apache Struts 2.5.13, que soluciona tres defectos: CVE-2017-9804, CVE-2017-9805 y CVE-2017-9793.
El segundo aviso de Cisco es para Struts 2.3.34, publicado el 7 de septiembre , que parchea el fallo de ejecucion remota CVE-2017-12611, de código puntales que otorga el control sobre los atacantes servidores remotos.
De todos estos cuatro vulnerabilidades, CVE-2017-9805 es el único que considera crítica debido a su gravedad y la relativa facilidad de explotación.El código de explotación ha sido publicado por CVE-2017-9805 y CVE-201712611. Talos división de seguridad de Cisco , junto con Imperva, han informado in-the-salvajes ataques contra CVE-2.017-9805.
"Hasta la fecha, nuestros sistemas han bloqueado con éxito a miles de ataques de todas partes del mundo con China, como es habitual en las vulnerabilidades de Apache Struts, identificado como la fuente más importante de ataques", Nadav Avital, investigador de seguridad Imperva señaló la semana del 4 de septiembre.
Cisco revisa algunos de sus principales productos de software
A medida que avanza la investigación de Cisco, la empresa se comprometió a parches que integran las actualizaciones de Struts en su tecnología patentada.Algunos de los productos de software más conocidos de Cisco está revisando incluyen WebEx Meetings Server, el administrador de datos Red de Centros, Servicios de Identidad del motor (ISE), varios productos de Cisco Prime, y algunos productos para servicios de vídeo y streaming.
Apache Struts es un framework MVC de código abierto codificado en Java que a menudo se utiliza para construir productos complejos, como los servidores y las aplicaciones empresariales. Se estima que un 65% de las compañías Fortune 100 utilizan puntales de su infraestructura.
A principios de este año, los investigadores descubrieron en Apache Struts un día cero utilizado en ataques en vivo, que fue utilizado más adelante para instalar ransomware en servidores corporativos. Este defecto - CVE-2017-5638 - no está incluido en la reciente auditorías de seguridad de Cisco.
Algunos expertos creen que el fallo CVE-2.017-5.638 era utilizado por los hackers para romper la firma financiera Equifax , aunque la compañía nunca confirmó oficialmente este rumor.
Fecha actualización el 2017-9-12. Fecha publicación el 2017-9-12. Categoría: Cisco. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer