Cybercrime, boom di attacchi che sfruttano la vulnerabilità GhostCat

Cybercrime, boom di attacchi che sfruttano la vulnerabilità GhostCat
Il cybercrime sta sfruttando la vulnerabilità “GhostCat” (CVE-2020-1398 e CNVD-2020-10487), scoperta recentemente all’interno dei servizi Apache Tomcat, per lanciare ondate di attacchi cibernetici. E’ l’allarme lanciato dagli esperti di cyber security di Yoroi-Cybaze. Nello scorso fine settimana sono state registrate attività di attacco volte a sfruttare la vulnerabilità sui servizi Tomcat AJP esposti su internet (porta di default 8009). I tentativi di ricognizione per identificare e sfruttare le falle, peraltro, sono tutt’ora in corso e in aumento. Il Manutentore ha confermato che la problematica affligge i connettori AJP presenti in tutte le versioni Apache Tomcat, ed ha rilasciato patch di sicurezza per le versioni 7, 8 e 9, ma non per la versione 6 in quanto fuori supporto. Di conseguenza, è fondamentale aggiornare quanto prima i sistemi. Inoltre, si consiglia di limitare l’esposizione di rete del connettore AJP.

Gli esperti di cyber security: La problematica è causata da lacune nella gestione degli input utente all’interno del connettore AJP
Secondo gli esperti di cyber security, la vulnerabilità GhostCat è causata da lacune nella gestione degli input utente all’interno del connettore AJP (Apache JServ Protocol) di Tomcat, utilizzato per integrare l’application server in architetture bilanciate o a valle di reverse proxy. Tali lacune rendono possibile ad un attaccante remoto privo di autenticazione di prelevare file di configurazione di sistema. Ciò permette al cybercrime una serie di azioni, tra cui recuperare credenziali amministrative utilizzabili per accedere abusivamente ai server bersaglio, compromettendone i dati e la sicurezza delle reti locali. Inoltre, il connettore AJP risulta abilitato di default nelle configurazioni di Tomcat sulla porta di rete 8009. Da qui il boom di attacchi cibernetici, che sfrutta le CVE-2020-1398 e CNVD-2020-10487.

Stampa   Email

Dallo stesso autore

Articoli correlati