Vulnerabilidad en Apache Struts paraliza varias webs del gobierno canadiense
Portavoces del gobierno canadiense han señalado que la detección de un acceso no autorizado a un servidor del servicio estadístico el pasado 9 de Marzo provocó la paralización preventiva durante varios días de diversos servicios online, tanto de la web del servicio estadístico como de la web de la CRA (Canada Revenue Agency). La decisión de la paralización estuvo motivada por la existencia de una grave vulnerabilidad en el framework de desarrollo Apache Struts 2, utilizado en ambas webs y que pudo facilitar el acceso ilegal a dicho servidor.
Según los mismos portavoces, en ningún caso el acceso detectado en la web del servicio estadístico comprometió datos personales o de especial sensibilidad.
Referencias
- 13/03/2017 motherboard.vice.com The Statistics Canada Site Was Hacked By an Unknown Attacker
- 13/03/2017 reuters.com Canadian statistics agency hacked, security flaw patched -officials
- 14/03/2017 cbc.ca What you need to know about Canada Revenue Agency's 'internet vulnerability'
- 14/03/2017 ibtimes.co.uk Statistics Canada site hit by hackers and taken offline in the peak of tax season
- 14/03/2017 cra-arc.gc.ca Canada Revenue Agency
- 09/03/2017 certsi.es Vulnerabilidad crítica en Apache Struts
Etiquetas