Cybersicherheitsexperten haben eine kritische Sicherheitslücke in dem weitverbreiteten Web-Framework Apache Struts 2 identifiziert. Die als CVE-2024-53677 klassifizierte Schwachstelle erreicht mit 9,5 von 10 Punkten einen besorgniserregend hohen CVSS-Score und ermöglicht Angreifern die unbefugte Ausführung von Code auf verwundbaren Systemen.
Technische Analyse der Sicherheitslücke
Die entdeckte Schwachstelle basiert auf einem Path-Traversal-Angriff im Dateiupload-Mechanismus des Frameworks. Besonders kritisch ist die große Anzahl betroffener Versionen: Apache Struts 2.0.0 bis 2.3.37, 2.5.0 bis 2.5.33 sowie alle Versionen von 6.0.0 bis 6.3.0.2 weisen diese Verwundbarkeit auf. Angreifer können durch geschickte Manipulation des Upload-Prozesses schädliche Dateien wie Webshells einschleusen und damit vollständige Kontrolle über das System erlangen.
Aktuelle Bedrohungslage und Angriffsszenarien
Das ISC SANS Institut dokumentiert bereits aktive Ausnutzungsversuche der Schwachstelle im Internet. Die derzeit beobachteten Angriffe nutzen öffentlich verfügbare Proof-of-Concept Exploits und konzentrieren sich auf die Identifikation verwundbarer Systeme. Typischerweise versuchen Angreifer dabei, eine Testdatei namens exploit.jsp hochzuladen, die bei erfolgreicher Ausführung die Zeichenkette „Apache Struts“ ausgibt.
Erforderliche Sicherheitsmaßnahmen
Die Behebung dieser Sicherheitslücke erfordert mehr als nur ein einfaches Versionsupdate. Systemadministratoren müssen zwingend folgende Schritte durchführen:
– Update auf Version 6.4.0 oder höher
– Vollständige Überarbeitung des File-Upload-Codes
– Migration zum neuen Action File Upload Mechanismus
– Deaktivierung des veralteten File Upload Systems
Die Dringlichkeit der Situation erfordert unmittelbares Handeln von allen Organisationen, die Apache Struts 2 einsetzen. Angesichts der aktiven Exploit-Versuche und des hohen Schadenspotentials sollten Unternehmen umgehend ihre Systeme analysieren und die notwendigen Sicherheitsmaßnahmen implementieren. Die Kombination aus weitverbreiteter Nutzung des Frameworks und der Schwere der Sicherheitslücke macht diese Verwundbarkeit zu einer erheblichen Bedrohung für die Unternehmenssicherheit.
