近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:
一、 漏洞简介
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。
ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。
二、 漏洞危害
攻击者可通过发送恶意构造的HTTP数据包利用该漏洞,在受影响服务器上执行系统命令,进一步可完全控制该服务器,造成拒绝服务、数据泄露、网站造篡改等影响。由于该漏洞利用无需任何前置条件(如开启dmi ,debug等功能)以及启用任何插件,因此漏洞危害较为严重。
三、 修复措施
目前,Apache官方已针对该漏洞发布安全公告。请受影响用户及时检查是否受该漏洞影响。
自查方式
用户可查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar 文件,如果这个版本在Struts2.3.5 到 Struts2.3.31 以及Struts2.5 到 Struts2.5.10之间则存在漏洞。
升级修复
受影响用户可升级版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影响。
临时缓解
如用户不方便升级,可采取如下临时解决方案:
l 删除commons-fileupload-x.x.x.jar文件(会造成上传功能不可用)。
*本文作者:CNNVD,本通报由CNNVD技术支撑单位杭州安恒信息技术有限公司提供支持,转载请注明来自FreeBuf.COM
- 上一篇:【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)
- 下一篇:看我如何发现Facebook注册用户手机号码
关注我们 分享每日精选文章
0daybank
已有 12 条评论
已通杀
535114467,群文件里面已经有exp了,poc也出了 大佬们过来搞事
一大批网站正在沦陷中
删除commons-fileupload-x.x.x.jar文件(会造成上传功能不可用)。 我表示测试环境删掉后网站都打不开了。
本通报由CNNVD技术支撑单位杭州安恒信息技术有限公司提供支持
我表示安恒是卧底
485189581,群文件里面已经有exp了,poc也出了 大佬们过来搞事
瞎说,删除jar,网站都挂了
官网是找不到这两个版本的,Apache Struts 2.3.32 或 Apache Struts 2.5.10.1。此漏洞报告者其实就是安恒的。
最新Apache Struts2 2.3.32所有jar包 https://my.oschina.net/liuyes/blog/853957
又是一波Struts2,又要进去一波人。
一大波gov网站GG啦~
想要qq个人信息的加我qq号 100001