Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus

370 Aufrufe

Alert!

Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken.

Programmierer am Laptop, der COde und (Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Anzeige

Derzeit attackieren Angreifer das Open-Source-Framework Apache Struts. Admins sollten unverzüglich die dagegen abgesicherte Version installieren. Nach erfolgreichen Attacken gelangt Schadcode auf Systeme und kompromittiert diese.

Anzeige

In einer Warnmeldung geben die Entwickler an, die "kritische" Schwachstelle (CVE-2024-53677) in Apache Struts 6.4.0 geschlossen zu haben. In anderen Versionen können Angreifer den Entwicklern zufolge Upload-Parameter manipulieren, um über eine Path-Traversal-Attacke Schadcode hochzuladen und auszuführen.

Mittlerweile ist das keine Theorie mehr und ein Sicherheitsforscher des Internet Strom Centers warnt vor laufenden Attacken. Ähnliche Angriffe gab es bereits Ende 2023 (CVE-2023-50164 "kritisch"). Offensichtlich war der Patch damals nicht ausreichend.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Zur Startseite

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

(Ursprünglich geschrieben von Dennis Schirrmacher)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Windows-Sicherheitslösung Trend Micro Apex One als...
Foxit PDF Editor und Reader: Attacken über präpari...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Sonntag, 02. November 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung