四叶草安全 ▎高危Struts2 0day漏洞,EXP已流传

Posted 四叶草安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了四叶草安全 ▎高危Struts2 0day漏洞,EXP已流传相关的知识,希望对你有一定的参考价值。

        近日,爆发严重等级高危的网络安全漏洞Struts2 0day,该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10,该漏洞危害程度极高,黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

图为利用漏洞成功执行ipconfig命令

有关该漏洞详情如下:

漏洞编号:  
CVE-2017-5638 
漏洞名称:  
基于 Jakarta plugin插件的Struts远程代码执行漏洞 
官方评级:  
高危  
漏洞描述:  
恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 

目前针对此漏洞的EXP已经开始在网络流传为了广大用户的资产安全,请大家尽快进行漏洞检测及修复。
漏洞利用条件和方式:  
黑客通过Jakarta 文件上传插件实现远程利用该漏洞执行代码。  
漏洞影响范围:  

Struts 2.3.5 - Struts 2.3.31

Struts 2.5 - Struts 2.5.10

漏洞修复建议(或缓解措施):  

检测方式查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar ,如果这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之间则存在漏洞,

更行至Strusts2.3.32或者Strusts2.5.10.1,或使用第三方的防护设备进行防护。

临时解决方案:删除commons-fileupload-x.x.x.jar文件(会造成上传功能不可用)。

四叶草安全提示

        四叶草安全针对本次漏洞信息安全事故成立专项应急小组,为避免用户资产在本次漏洞中受到威胁和风险,保障资产安全,应急小组特提供绿色通道,为用户提供技术支持服务。

应急联系人:刘先生 13689198108  

感洞4大优势—为你信息安全保驾护航

四叶草安全 ▎高危Struts2 0day漏洞,EXP已流传

全天侯(7*24)小时实时监测,安全问题无死角

深度漏洞检测,以黑客视角模拟判断漏洞准确性

全面资产管理,自动化识别资产解放运维人员双手

丰富的风险管理报表,直观的风险可视化展示



以上是关于四叶草安全 ▎高危Struts2 0day漏洞,EXP已流传的主要内容,如果未能解决你的问题,请参考以下文章

紧急预警:Struts2 S2-033最新高危漏洞官方修复方案不完整

四叶草启动没有win

网络安全关于Apache Struts 2软件存在高危漏洞的紧急通报

Struts2连爆高危漏洞,盛邦安全全线产品已更新

安全预警Apache Struts2 再爆高危漏洞(S2-057)创宇盾无需升级即可防御

每日安全资讯漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)