Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Apache Struts paraliza varias webs del gobierno canadiense

Fecha de publicación 16/03/2017

Portavoces del gobierno canadiense han señalado que la detección de un acceso no autorizado a un servidor del servicio estadístico el pasado 9 de Marzo provocó la paralización preventiva durante varios días de diversos servicios online, tanto de la web del servicio estadístico como  de la web de la CRA (Canada Revenue Agency). La decisión de la paralización estuvo motivada por la existencia de una grave vulnerabilidad en el framework de desarrollo Apache Struts 2, utilizado en ambas webs y que pudo facilitar el acceso ilegal a dicho servidor. 

Según los mismos portavoces, en ningún caso el acceso detectado en la web del servicio estadístico comprometió datos personales o de especial sensibilidad.