In Apache Struts klafft eine Sicherheitslücke, so dass entsprechende Angriffe nur eine Frage der Zeit sind. Zudem laufen seit letztem Wochenende wohl (wieder) verstärkt Angriffe auf MongoDB-Datenbanken.
Anzeige
Apatche Struts updaten
Ungepatchte Webserver mit Apache Struts weisen eine inzwischen bekannte Sicherheitslücke auf, über die sich der Server von Angreifern kapern lässt. Über eine Lücke in JAVA können Angreifer entsprechenden Code einschleusen.
Die Sicherheitslücke CVE-2017-9805 betrifft die Struts Version 2.5 bis 2.5.12 (siehe Advisory der Entwickler), ein Exploit zum Ausnutzen der Lücke ist inzwischen bekannt. Inzwischen steht Struts Version 2.5.13 zur Verfügung. Dort ist die Sicherheitslücke geschlossen. Weitere Informationen finden sich bei Bleeping Computer (Englisch) sowie in Deutsch bei heise.de.
Verstärkte Angriffe auf MongoDB
Bleeping Computer berichtet hier über massive Ransomware-Angriffe auf MongoDB-Datenbanke seit letzter Woche. Es sind über 26.000 Datenbanken zu vermelden, die erfolgreich angegriffen und dann verschlüsselt wurden. Problem ist wohl weniger eine Sicherheitslücke, sondern der Umstand, dass die Datenbanken nicht sicher aufgesetzt wurden. Einige Tipps zur Absicherung finden sich hier und hier. Ergänzung: Bei heise.de gibt es noch diesen deutschsprachigen Artikel mit Informationen zum Thema.
Anzeige
