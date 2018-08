Aktive Attacken gegen Apache Struts

Letzte Woche berichteten wir über die neu entdeckte Sicherheitslücke CVE-2018-11776 in Apache Struts . Nach der Bekanntgabe beschränkten sich Cyberkriminelle einige Tage lang darauf, vermehrt Struts-Server zu scannen. Am 27. August haben aber nun die ersten Versuche begonnen, die neu entdeckte Lücke aktiv auszunützen, berichtet das Security-Unternehmen Volexity . Laut 'Bleepingcomputer' hat auch der Security-Spezialist Greynose diese Angriffe mittlerweile auf Twitter bestätigt.Für CVE-2018-11776 gibt es bereits einen Patch . Laut 'Bleepingcomputer' versuchen die Angreifer aber gleichzeitig auch ältere Lücken CVE-2013-2251, CVE-2017-5638 und CVE-2017-9805 auszunützen. Wer das noch nicht getan hat, sollte also auch diese Patches einspielen.Apache Struts wird von vielen Unternehmen eingesetzt. Eine Sicherheitslücke in diesem Framework für Java-Applikationen wurde beispielsweise beim grossen Equifax-Hack ausgenützt . (hjm)