Ante la revelación de una vulnerabilidad crítica en Apache Struts, Cisco Systems ha evaluado el impacto en sus productos. La causa de esta preocupación es una vulnerabilidad de recorrido de ruta identificada como CVE-2023-50164, que ha tenido repercusiones significativas en el ámbito cibernético, generando alarmas en diversos sectores.
Se trata de una vulnerabilidad de recorrido de ruta en Apache Struts. Al aprovechar esta falla, los atacantes pueden manipular los parámetros de carga de archivos, logrando así un recorrido de ruta y permitiendo la carga de archivos maliciosos para ejecutar código de forma remota (RCE).
La investigación exhaustiva de Cisco ha proporcionado información detallada sobre las implicaciones de la vulnerabilidad CVE-2023-50164 en sus productos, específicamente en Cisco Identity Services Engine (ISE) 3.0. El comunicado de la empresa, calificando la gravedad como «Crítica» y asignando una puntuación base CVSSv3.1 de 9,8, destaca la seriedad del problema. No obstante, Cisco aseguró que las versiones lanzadas después de ISE 3.1 en abril no se encuentran afectadas.
En estos intentos, los atacantes generan solicitudes ingeniosas para cargar shells web maliciosos, a menudo en forma de archivos .JSP o .WAR, en ubicaciones restringidas mediante el uso de técnicas de recorrido de ruta. Este enfoque recuerda la conocida violación de Equifax en 2017 y destaca la atracción que las vulnerabilidades en Struts tienen para los actores de amenazas.
Productos Afectados
Cisco Identity Services Engine (ISE) versión 3.0 y anteriores.
Solución
Actualizar Cisco Identity Services Engine (ISE) a la versión 3.1 o posteriores.
Recomendación:
Es esencial que las organizaciones que emplean Apache Struts, especialmente aquellas que utilizan versiones susceptibles de Cisco ISE, tomar medidas de inmediato. Actualizar los sistemas, aplicar parches y monitorizar continuamente son pasos cruciales para fortalecer las defensas contra amenazas cibernéticas de gran impacto.
Referencias:
- https://securityonline.info/apache-struts-cve-2023-50164-rce-vulnerability-affects-some-cisco-products/?expand_article=1
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-struts-C2kCMkmT#vp
- https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html#fixes