โครงการ Apache Struts 2 ปล่อยแพตช์สำหรับช่องโหว่ CVE-2017-5638 เปิดทางให้รันโค้ดจากระยะไกลได้ และตอนนี้โครงการ Talos ของซิสโก้ก็รายงานว่าหลังปล่อยแพตช์ไม่นานก็เริ่มมีการโจมตีแล้ว

CVE-2017-5638 เปิดให้แฮกเกอร์สามารถสั่งคำสั่งใดๆ บนเครื่องปลายทางได้ จาก HTTP request ที่สร้างขึ้นมาเฉพาะ โดยแพตช์ปล่อยเมื่อวันจันทร์ที่ผ่านมา และช่วงวันพฤหัสก็เริ่มมีการโจมตี

ทีมงาน Talos พบว่าแฮกเกอร์มักอาศัยช่องโหว่นี้เข้ามารันคำสั่งง่ายๆ เช่น whoami หรือ ifconfig ก่อนเพื่อเก็บข้อมูล จากนั้นจึงปิดไฟร์วอลล์ แล้วดาวน์โหลดตัวมัลแวร์

ตอนนี้ทางแก้คือเร่งอัพเกรดเป็น Struts 2.3.32 หรือ 2.5.10.1 ขึ้นไป

ที่มา - Apache, Talos