[ Sécurité ] Faille dans Apache Struts (CVE-2017-5638) !

 dans Failles, Linux, Sécurité, Serveur

Hello !

Une faille a été découverte dans le service Apache Struts permettant l’exécution de commande à distance. Il y a eu pas mal d’article dans la foulée expliquant ça plus en détails, je vous recommande de lire cet article et aussi celui-ci si vous n’avez rien vu passé. La fondation Apache à fourni un correctif ce Lundi 06/03/2017 mais force est de constater qu’il y a eu très peu de mise à jour effectuée puisqu’on trouve encore beaucoup de serveurs vulnérables (et franchement ce sera pas pour tout de suite) 🙁

Si vous avez l’habitude d’utiliser les Google Dork (c’est quoi Google Dork ?), vous verrez qu’un simple « filetype:action » permet déjà de trouver plusieurs serveurs impactés par cette faille. Le plus critique à mon goût étant qu’on trouve déjà l’exploit, soit via un simple script en Python, soit via un module Metasploit (oui j’adore Metasploit 😀) : https://github.com/rapid7/metasploit-framework/issues/8064

Le résultat de cette exploitation peut faire assez peur :

Les données peuvent être compromises très facilement (et pas uniquement lié au service), je vous recommande (et le plus rapidement possible) de faire une mise à jour ! N’oubliez pas que vous êtes responsable en cas d’exploitation de cette faille sur les serveurs, si vous avez envie en jouer un peu, le mieux étant de se monter une machine virtuelle 🙂

++

Articles recommandés