struts2 惊魂24H

Posted 2021-04-28 贾斯特干IT

Struts2，对，就是Struts2，这个小撒旦又出来闹事了，一个称之为“最”严重的安全漏洞被公开了!

就在女神节前一天，就在全国人民共商国是的时候，相信许多同行像贾斯特铁蛋一样，经历了这个难忘时间……

10:00 AM

贾斯特铁蛋情报系统报告X厂家暴露严重漏洞，漏洞从描述上看危害极大！真？假？到底什么危害?—---全都未知！

whatever，因为是struts2，因为在开大会,那就有罪推理吧，检测先！

10:30 AM

无任何厂家发布检测包\补丁包\XX包，只知道漏洞存在及影响版本！

还好贾斯特铁蛋不再是N年前(第一次struts2 爆发时间)的无产者了，我们有自己的枪炮了——基于版本的漏洞管理系统。漏洞管理系统迅速查询CMDB，找到全网tomcat安装的主机，然后利用自动化运维平台发起了对全网struts2的查询，并进行自动匹配。效果一会儿说，在全网查询的时候，贾斯特铁蛋的情报圈提供了漏洞poc工具。

11:30 AM

哇靠，真的很严重，直接利用，拿到权限！看到poc后，贾斯特铁蛋震惊了。没啥好像的，手工检测吧！

14:00 PM

15:00 PM

poc手工监测完成，随后一一验证

16:00 PM

我们各路伟大的厂家开始宣称其产品支持扫描了~  （嘿嘿，有点晚）

22:00 PM

对存在漏洞的公网整改完成，然后进行木马检测、异常文件动态监控部署等一些列防御工作

次日10:00 AM

贾斯特铁蛋在自动化平台完成脚本编写，具备自动化版本升级能力

这次struts2漏洞的处置，是在SecOps的思路下，第一次将安全能力和IT能力结合，在实战中快速处置0day漏洞。

从实战看，贾斯特铁蛋的安全工作已经开始走上从合规建设向安全威胁治理的转变，并取得了一点点的进步！小激动~小开心~

华丽分割线

贾斯特干IT

由浙江移动网管中心IT维护部精心维护

带你换个角度看IT

你值得关注