Apache Struts adalah sebuah framework aplikasi web yang populer digunakan untuk membuat aplikasi Java berbasis web. Namun, framework ini memiliki beberapa kerentanan kritis yang dapat dimanfaatkan oleh hacker untuk mengambil alih server yang menjalankan aplikasi Struts.
.
Salah satu kerentanan tersebut adalah CVE-2021-39275, yang memungkinkan hacker untuk melakukan eksekusi kode jarak jauh (RCE) melalui parameter OGNL (Object-Graph Navigation Language) yang tidak divalidasi. Kerentanan ini mempengaruhi versi Struts 2.5.0 hingga 2.5.25, dan telah diperbaiki pada versi 2.5.26 yang dirilis pada September 2021.
Salah satu kerentanan tersebut adalah CVE-2021-39275, yang memungkinkan hacker untuk melakukan eksekusi kode jarak jauh (RCE) melalui parameter OGNL (Object-Graph Navigation Language) yang tidak divalidasi. Kerentanan ini mempengaruhi versi Struts 2.5.0 hingga 2.5.25, dan telah diperbaiki pada versi 2.5.26 yang dirilis pada September 2021.
.
Namun, tampaknya masih banyak server yang belum memperbarui versi Struts mereka, sehingga menjadi sasaran empuk bagi hacker. Menurut laporan dari BleepingComputer, sebuah situs yang memberikan informasi tentang keamanan siber, hacker telah mulai mengeksploitasi kerentanan ini menggunakan POC (proof-of-concept) publik yang tersedia di internet.
Namun, tampaknya masih banyak server yang belum memperbarui versi Struts mereka, sehingga menjadi sasaran empuk bagi hacker. Menurut laporan dari BleepingComputer, sebuah situs yang memberikan informasi tentang keamanan siber, hacker telah mulai mengeksploitasi kerentanan ini menggunakan POC (proof-of-concept) publik yang tersedia di internet.
POC tersebut adalah sebuah skrip Python yang dapat mengirimkan permintaan HTTP berbahaya ke server yang rentan, dan menjalankan perintah shell apapun yang diinginkan oleh hacker. Skrip ini juga dapat mengunduh dan menjalankan file biner dari server jarak jauh, sehingga memungkinkan hacker untuk menginstal malware atau ransomware pada server yang diserang.
BleepingComputer melaporkan bahwa mereka telah mendeteksi beberapa serangan yang menggunakan POC ini, termasuk salah satu yang mencoba mengunduh dan menjalankan sebuah file bernama linux7 dari sebuah situs yang mencurigakan. File ini diduga adalah sebuah backdoor yang dapat memberikan akses jarak jauh kepada hacker.
Serangan-serangan ini menunjukkan betapa pentingnya bagi pengembang dan administrator untuk segera memperbarui versi Struts mereka ke yang terbaru, atau setidaknya mengaplikasikan patch yang tersedia untuk menutup kerentanan ini. Selain itu, mereka juga harus memantau aktivitas jaringan dan log server mereka untuk mendeteksi adanya aktivitas mencurigakan atau tidak sah.
Apache Struts adalah sebuah framework yang sangat berguna dan banyak digunakan, tetapi juga memiliki risiko keamanan yang tinggi jika tidak dikelola dengan baik. Oleh karena itu, pengguna Struts harus selalu waspada dan proaktif dalam melindungi server dan aplikasi mereka dari ancaman hacker.
sumber
gambar
