Une faille dans le famework Apache Struts a été découverte récemment. La faille se situait dans le parseur multipart Jakarta. Apache a corrigé cette faille très rapidement.

Mais c'est toujours la même histoire avec les failles. Les hackers et autres pirates sont très réactifs. Ils créent sans délai des exploits des failles et lancent leurs robots à l'assaut du Web : les sites se font pirater en masse.

Car de l'autre côté, les responsables de sites tardent bien souvent (pour ne pas dire plus) à appliquer les correctifs sur les applicatifs de leurs sites. C'est ce qui vient d'arriver à la CNIL dont le site a été hacké dans la nuit de samedi à dimanche via cette faille Apache Struts. Certains des services du site ont été indisponibles pendant plusieurs jours.

La CNIL a d'ailleurs reconnu l'incident : "Les attaquants ont utilisé la vulnérabilité du logiciel Apache Struts, dont des kits d’exploitation sont apparus sur Internet en fin de semaine dernière"

Il ne reste plus qu'à espérer que la CNIL ne se soit pas fait dérober des données personnelles au cours de ce hack. Ce serait un comble... ;-) :-)