CSIRT Toscana Apache: PoC pubblico per lo sfruttamento della CVE-2024-53677
Data:
16 Dicembre 2024 14:47
Sintesi
Disponibile un Proof of Concept (PoC) per la CVE-2024-53677: apre un link esterno con gravità “critica” – già sanata dal vendor a dicembre 2024 – relativa ad Apache Struts, framework open source per lo sviluppo di applicazioni web Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione da remoto di codice arbitrario sui sistemi interessati.
Note: ricercatori di sicurezza hanno evidenziato recenti tentativi di sfruttamento della vulnerabilità in oggetto.
Impatto Sistemico
Alto (70.25)
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Apache Struts
- Dalla versione 2.0.0 alla 2.3.37 (EOL)
- 2.5.x, versioni precedenti alla 2.5.33
- 6.x, versioni precedenti alla 6.3.0.2
Azioni di Mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.