Στύλοι Apache
Πληροφορίες σχετικά με μια σοβαρή ευπάθεια που βρέθηκε στο Apache Struts αποκαλύφθηκαν την περασμένη εβδομάδα. Δημοσίευσε επίσης μια απόδειξη της έννοιας της ευπάθειας μαζί με τις λεπτομέρειες της ευπάθειας. Από τότε, φαίνεται ότι κακόβουλοι εισβολείς έχουν αρχίσει να εκμεταλλεύονται επανειλημμένα την ευπάθεια να εγκαταστήσουν απομακρυσμένα ένα λογισμικό εξόρυξης κρυπτονομισμάτων στις συσκευές των χρηστών και να κλέψουν κρυπτογράφηση μέσω του exploit. Η ευπάθεια έχει εκχωρηθεί στην ετικέτα αναγνώρισης CVE CVE-2018-11776 .
Αυτή η συμπεριφορά εντοπίστηκε για πρώτη φορά από την εταιρεία πληροφορικής ασφάλειας και προστασίας δεδομένων, Volexity, και από την ανακάλυψή της, το ποσοστό των εκμεταλλεύσεων αυξάνεται ραγδαία, εφιστώντας την προσοχή στην κρίσιμη σοβαρότητα της ευπάθειας του Apache Struts. Η εταιρεία δημοσίευσε την ακόλουθη δήλωση σχετικά με το θέμα: «Η Volexity έχει παρατηρήσει τουλάχιστον έναν απειλητικό ηθοποιό που προσπαθεί να εκμεταλλευτεί μαζικά το CVE-2018-11776 για να εγκαταστήσει τον ανθρακωρύχο κρυπτογράφησης CNRig. Η αρχική παρατηρούμενη σάρωση προήλθε από τις διευθύνσεις IP της Ρωσίας και της Γαλλίας 95.161.225.94 και 167.114.171.27. '
Με τέτοιες πλατφόρμες εφαρμογών ιστού υψηλού προφίλ, όπως το Apache Struts, η άμεση αντίδραση σε ευπάθειες που ανακαλύφθηκαν, καθώς και η επαρκής και αποτελεσματική αντιμετώπιση προβλημάτων είναι ουσιαστικά. Όταν η ευπάθεια ανακαλύφθηκε αρχικά την περασμένη εβδομάδα, οι χρήστες που την παρουσίασαν με αποδείξεις αντίληψης σε πολλές διαφορετικές πλατφόρμες κάλεσαν τους διαχειριστές των αντίστοιχων πλατφορμών τους καθώς και τον προμηθευτή του προϊόντος να αναλάβουν άμεση δράση για την προστασία των δεδομένων και των υπηρεσιών των χρηστών. Αξιοσημείωτα περιστατικά κλοπής δεδομένων έχουν συμβεί στο παρελθόν τα οποία ήταν εκμεταλλεύσιμα λόγω έγκαιρης ενημέρωσης κώδικα και ενημέρωσης.
Το Apache Software Foundation ζήτησε από τους χρήστες να ενημερώσουν το Struts τους σε εκδόσεις 2.3.35 για τη σειρά 2.3.x και 2.5.17 για τη σειρά 2.5.x, αντίστοιχα, για τον μετριασμό των κινδύνων που ενέχει αυτή η ευπάθεια. Και οι δύο ενημερώσεις είναι διαθέσιμες στον ιστότοπο της εταιρείας. Οι κυριότερες εσωτερικές αλλαγές που έγιναν και στις δύο ενημερώσεις περιλαμβάνουν τον μετριασμό μιας πιθανής εκτέλεσης απομακρυσμένου κώδικα που μπορεί να εκμεταλλευτεί λόγω του χώρου ονομάτων, του μπαλαντέρ και των ζητημάτων διεύθυνσης URL αξίας. Εκτός από αυτό, οι ενημερώσεις λέγεται ότι φέρνουν «κρίσιμες συνολικές προληπτικές βελτιώσεις ασφαλείας» επίσης.
Ετικέτες Κρυπτο
![[FIX] Σφάλμα κατά το άνοιγμα του Word ή του Outlook σε Mac (EXC_BAD_INSTRUCTION)](https://jf-balio.pt/img/how-tos/82/error-when-opening-word.png)
