Il mondo del software è in allerta: Apache Struts 2, il celebre framework open source, presenta una falla critica. Ecco cosa bisogna sapere dal punto di vista della sicurezza.
Apache Struts 2, rinomato framework open source gestito dalla Apache Software Foundation, ha di recente rivelato un aspetto molto preoccupante per la Cyber security: il framework presenta in effetti una pericolosa vulnerabilità di upload di file, classificata come critica. Identificata con il codice CVE-2023-50164, questa falla può portare, se sfruttata adeguatamente, all’esecuzione di codice remoto.
Tale problematica consente a un malintenzionato remoto di manipolare i parametri di upload di un file e creare un percorso trasversale, che può portare al caricamento di un file maligno, perfetto per eseguire codici arbitrari. L’Apache Software Foundation ha spiegato che “un attaccante può manipolare i parametri di upload di un file per creare un percorso trasversale e in alcuni casi può portare al caricamento di un file maligno che può essere utilizzato per eseguire codice remoto”.
La fondazione ha raccomandato a tutte le organizzazioni interessate di effettuare un upgrade a Struts 2.5.33 o a Struts 6.3.0.2 o versioni successive. Questa vulnerabilità è stata segnalata da Steven Seeley di Source Incite. Tuttavia, l’Apache Software Foundation non ha confermato se la vulnerabilità sia stata attivamente sfruttata per condurre attacchi.