• Tentang Kami
  • Blog
  • Daftar Event
  • Arsip
  • Hubungi Kami
Sunday, December 15, 2019
Netsec Indonesia
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101
No Result
View All Result
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101
No Result
View All Result
Netsec Indonesia
No Result
View All Result
Home Berita

[CVE-2017-5638] Apache Struts 2 S2-045 Remote Command Execution Vulnerability

Share on FacebookShare on TwitterShare on Whatsapp

Tim peneliti dari Cisco Talos baru saja menemukan adanya percobaan eksploitasi yang cukup banyak yang mengarah ke web server Apache. Percobaan eksploitasi ini secara spesifik mengarah kepada vulnerability CVE-2017-5638 yang terdapat pada Apache Struts2.

Vulnerability ini dapat dieksploitasi untuk kemudian menjalankan command secara remote via internet atau biasa yang disebut Remote Command Execution. Vulnerability ini sendiri berada pada parser Jakarta Multipart. Nilai pada Content-Type dapat dimanipulasi oleh attacker untuk dapat menampilkan pesan error dan menjalankan command secara remote.

Tim peneliti pada Cisco Talos berhasil menemukan berbagai percobaan eksploitasi pada vulnerability ini mulai dari yang sederhana sampai kompleks. Percobaan paling sederhana adalah percobaan untuk menjalankan command Linux whoami untuk mengetahui user yang menjalankan service tersebut dimana biasanya adalah root. Percobaan ini juga untuk memastikan bahwa server tersebut memiliki vulnerability pada Apache Strutsnya.

sumber gambar: blog.talosintelligence.com

Percobaan eksploitasi selanjutnya yang berhasil dianalisa adalah adanya percobaan untuk menonaktifkan firewall pada sistem operasi SUSE dimana kemudian dilanjutkan dengan mengunduh file payload dari web server lain seperti terlihat pada gambar dibawah

sumber gambar: blog.talosintelligence.com

Serangan selanjutnya yang lebih kompleks memiliki kemampuan untuk dapat menyembunyikan malware yang berhasil diunduh pada proses sebelumnya dan membuatnya untuk terus berjalan meskipun server telah direstart. Pada gambar dibawah juga dapat dilihat bahwa adanya percobaan untuk menonaktifkan firewall dan membuatnya tidak aktif setelah server direstart

sumber gambar: blog.talosintelligence.com

Apache telah merilis versi perbaikan untuk vulnerability ini (Apache Struts 2.3.32 / 2.5.10.1). Bagi system administrator direkomendasikan untuk segera melakukan upgrade sebelum terjadi hal-hal yang tidak diinginkan.

Tim Cisco Talos juga telah merilis rules Snort IDS untuk mendeteksi serangan ini. Rules tersebut memiliki Signature ID 41818 dan 41819.

Referensi:
Apache Struts 2 needs patching, without delay. It’s under attack now – The Register
Content-Type: Malicious – New Apache 0-day Under Attack – Talos
Apache Struts2 Security Advisories
CVE-2017-5638 – Apache Struts2 S2-045 Public Exploit – Metasploit Framework

Like this:

Like Loading...
ShareTweetSend
Previous Post

Wikileaks Bocorkan Sejumlah Dokumen CIA terkait Aktifitas Hacking Organisasi Tersebut

Next Post

Mengenal Honeypot sebagai Tools Untuk Menjebak Hacker

Wahyu Nuryanto

Wahyu Nuryanto

Pemerhati dan analis keamanan informasi yang punya cita-cita bisa menjadi pilot gundam suatu hari nanti :)

Related Posts

Malware FacexWorm yang Mengintai Pengguna Facebook Messenger dan Google Chrome
Berita

Malware FacexWorm yang Mengintai Pengguna Facebook Messenger dan Google Chrome

August 7, 2018
SecStory: Kumpulan Berbagai Cerita dari Praktisi Keamanan Siber Indonesia
Berita

SecStory: Kumpulan Berbagai Cerita dari Praktisi Keamanan Siber Indonesia

May 23, 2018
Cyber Defense Indonesia Bulletin edisi Kedua Dirilis
Berita

Cyber Defense Indonesia Bulletin edisi Kedua Dirilis

April 25, 2018
Jenis Serangan yang Wajib Untuk Diwaspadai di Tahun 2018
Berita

Jenis Serangan yang Wajib Untuk Diwaspadai di Tahun 2018

April 11, 2018
Mengenal Serangan Memcrashed yang Menghasilkan 1,7 Tb DDoS
Berita

Mengenal Serangan Memcrashed yang Menghasilkan 1,7 Tb DDoS

March 26, 2018
Kali Linux sekarang sudah tersedia pada Windows App Store
Berita

Kali Linux sekarang sudah tersedia pada Windows App Store

March 13, 2018
Next Post
Mengenal Honeypot sebagai Tools Untuk Menjebak Hacker

Mengenal Honeypot sebagai Tools Untuk Menjebak Hacker

Berikan komentar Cancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Stay Connected

  • 1.5k Fans




  • Trending
  • Comments
  • Latest
Perintah Dasar pada Sistem Operasi Linux

Perintah Dasar pada Sistem Operasi Linux

2
Cyber Jawara 2019

Cyber Jawara 2019

July 22, 2019
Implementasi Keamanan pada Teknologi Informasi

Implementasi Keamanan pada Teknologi Informasi

November 21, 2018
IDSECCONF 2018: Hacking The Latest Technology Innovations

IDSECCONF 2018: Hacking The Latest Technology Innovations

November 8, 2018
Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

September 19, 2018

Recent News

Cyber Jawara 2019

Cyber Jawara 2019

July 22, 2019
Implementasi Keamanan pada Teknologi Informasi

Implementasi Keamanan pada Teknologi Informasi

November 21, 2018
IDSECCONF 2018: Hacking The Latest Technology Innovations

IDSECCONF 2018: Hacking The Latest Technology Innovations

November 8, 2018
Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

September 19, 2018
Netsec Indonesia

Menyajikan berita dan informasi terbaru seputar dunia keamanan siber dan informasi baik dari dalam dan luar negri

Follow Us

Browse by Category

  • 101
  • Agenda
  • Analyst Diary
  • Berita
  • Featured
  • Hacking
  • Highlights
  • Malware
  • Phishing
  • Privacy
  • Research
  • Tips
  • Tools
  • Uncategorized
  • Vulnerability

Recent Tweet

  • Tentang Kami
  • Blog
  • Daftar Event
  • Arsip
  • Hubungi Kami

© 2019 Netsec Indonesia

No Result
View All Result
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101

© 2019 Netsec Indonesia

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
%d bloggers like this: