![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In Apache Struts klafft eine Sicherheitsl\u00fccke, so dass entsprechende Angriffe nur eine Frage der Zeit sind. Zudem laufen seit letztem Wochenende wohl (wieder) verst\u00e4rkt Angriffe auf MongoDB-Datenbanken.<\/p>\nIn Apache Struts klafft eine Sicherheitsl\u00fccke, so dass entsprechende Angriffe nur eine Frage der Zeit sind. Zudem laufen seit letztem Wochenende wohl (wieder) verst\u00e4rkt Angriffe auf MongoDB-Datenbanken.<\/p>\n
<\/p>\n
Ungepatchte Webserver mit Apache Struts weisen eine inzwischen bekannte Sicherheitsl\u00fccke auf, \u00fcber die sich der Server von Angreifern kapern l\u00e4sst. \u00dcber eine L\u00fccke in JAVA k\u00f6nnen Angreifer entsprechenden Code einschleusen.<\/p>\n
Die Sicherheitsl\u00fccke CVE-2017-9805 betrifft die Struts Version 2.5 bis 2.5.12 (siehe Advisory der Entwickler<\/a>), ein Exploit zum Ausnutzen der L\u00fccke ist inzwischen bekannt. Inzwischen steht Struts Version 2.5.13 zur Verf\u00fcgung. Dort ist die Sicherheitsl\u00fccke geschlossen. Weitere Informationen finden sich bei Bleeping Computer<\/a> (Englisch) sowie in Deutsch bei heise.de<\/a>.<\/p>\n Bleeping Computer berichtet hier<\/a> \u00fcber massive Ransomware-Angriffe auf MongoDB-Datenbanke seit letzter Woche. Es sind \u00fcber 26.000 Datenbanken zu vermelden, die erfolgreich angegriffen und dann verschl\u00fcsselt wurden. Problem ist wohl weniger eine Sicherheitsl\u00fccke, sondern der Umstand, dass die Datenbanken nicht sicher aufgesetzt wurden. Einige Tipps zur Absicherung finden sich hier<\/a> und hier<\/a>. Erg\u00e4nzung: Bei heise.de gibt es noch diesen deutschsprachigen Artikel<\/a> mit Informationen zum Thema.<\/p>\n","protected":false},"excerpt":{"rendered":" In Apache Struts klafft eine Sicherheitsl\u00fccke, so dass entsprechende Angriffe nur eine Frage der Zeit sind. Zudem laufen seit letztem Wochenende wohl (wieder) verst\u00e4rkt Angriffe auf MongoDB-Datenbanken.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6476,3973,4328],"class_list":["post-193826","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-apache-struts","tag-mongodb","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=193826"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193826\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=193826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=193826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=193826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Verst\u00e4rkte Angriffe auf MongoDB<\/h2>\n