Summarize this content to 600 words
Descripción:
La Apache Software Foundation ha publicado un boletín de seguridad para abordar la vulnerabilidad en Apache Struts. Un atacante remoto podría aprovechar la vulnerabilidad enviando una solicitud especialmente diseñada a los sistemas afectados.
Los informes indicaron que la prueba de concepto (PoC) para la vulnerabilidad de ejecución remota de código (CVE-2024-53677) que afecta a Apache Struts está disponible públicamente y la vulnerabilidad se está explotando en la naturaleza. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.
Sistemas afectados:
Versiones de Apache Struts anteriores a 6.4.0 con File Upload Interceptor en usoTenga en cuenta que algunas versiones de Apache Struts han llegado al final de su vida útil (EOL). Después de eso, no se proporcionarán actualizaciones de seguridad. Los administradores del sistema deben organizar la actualización de Apache Struts a versiones compatibles o la migración a otra tecnología compatible.
Para obtener información detallada de los sistemas afectados, consulte el boletín de seguridad correspondiente en el sitio web del proveedor.
Impacto:
La explotación exitosa de la vulnerabilidad podría conducir a la ejecución remota de código en un sistema afectado.
Recomendación:
Los administradores de los sistemas afectados deben actualizar Apache Struts a las versiones 6.4.0 o superiores y reemplazar el obsoleto File Upload Interceptor con Action File Upload Interceptor para solucionar el problema. Las actualizaciones están disponibles en:https://struts.apache.org/download.cgi
Más información:
https://cwiki.apache.org/confluence/display/WW/S2-067
https://www.hkcert.org/security-bulletin/apache-struts-remote-code-execution-vulnerability_20241216
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-53677