Apache 发布修复Struts Bug关键补丁

Posted 2021-04-28 云安全那点事

Apache 软件基金会（ASF）已经修补了一个影响自2008年以来所有版本Struts的关键远程代码执行漏洞。

使用框架中REST插件的所有Web应用程序都是有漏洞的。首先发现该错误的软件工程分析公司Semmle建议用户将升级Apache Struts组件作为紧急事项。

“这个特殊的漏洞允许远程攻击者在使用Struts框架和REST通信插件构建的应用程序的任何服务器上执行任意代码。这个弱点是由Struts反对不可信数据的方式引起的，“该公司在Apache软件基金会（ASF）发布补丁后与之进行协调，然后就周二发布的漏洞进行了技术性的撰写。

“这个漏洞的影响非常严重， 如果远程攻击者被允许利用新发现的漏洞，它可以严重破坏数以千计的企业，“Semmle首席执行官兼创始人Oege de Moor说。

建议受影响的开发人员尽快升级 Apache Struts到2.5.13版本。

（来源：threatpost）