到底有多少网站存在Struts2-045漏洞？

Posted 2021-04-28 凌晨雨袭

自从零点开始各大SRC开始接收关于Struts2-045的漏洞，

早上一觉睡醒，发现各种Poc/Exp的流传，

这个时候估计大批量的网络安全爱好者操起VPN，奔向Google，各种搜索index.do index.action 各种site:各种inurl: 各种google hacking语法，然而收到SRC的关闭和重复提示，内心是崩溃的！

受影响的软件版本

Struts 2.3.5 - Struts 2.3.31

Struts 2.5 - Struts 2.5.10

该漏洞影响范围极广，影响国内外绝大多数使用Struts2开发框架的站点。攻击者通过修改http请求头中的Content-Type的值来触发该漏洞，进而执行命令获取更高的系统权限。发动内网攻击、威胁关键系统、窃取敏感资料等。

那么问题来了···

到底有多少呢？？？

凌晨网络科技旗下OreSand矿砂系统在对本地已有数据梳理采样，可以大概的看出一下端倪了，影响范围有多大呢？

矿砂系统抽样国内使用Struts2的33876个网络资产(含IP/域名/子域名)进行了检测，发现5728个的网络资产(含IP/域名/子域名)存在Struts2-045漏洞。

其中对与我司签约授权的3167个网络资产（海量网络资产中使用Struts2的网络资产）进行了漏洞深度检测审核，存在Sturts2-045漏洞的为987个。其中互联网企业占比41%，传统行业占比17%，政府网站占比35%，运营商占比2%，其他占比5%。

对于此次Sturts2-045漏洞，利用的访问形式比较特殊，筛选的匹配规则也比较特殊，矿砂系统运用长期的网络资产发现、本地数据积累及精确的模型匹配算法，矿砂系统运用长期的网络资产发现及本地积累及精确的模型匹配算法，针对非IP端口类的漏洞利用模式进行了批量快速发现，精确模型匹配及高效的验证，迅速梳理完矿砂系统中已掌控的全国大部分网络资产。为我司客户及相关签约单位推送最新的企业资产安全状况及漏洞影响细节。