优炫安全研究院发布struts 2 S2-052漏洞预警

Posted 优炫软件

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了优炫安全研究院发布struts 2 S2-052漏洞预警相关的知识,希望对你有一定的参考价值。


优炫软件安全研究院发布最新爆发的Apache struts s2-52漏洞通告,请广大用户注意。


1、漏洞描述

当使用带有XStream处理程序的Struts REST插件来处理XML有效负载时,可能会发生远程执行代码攻击。


2、影响程度

   

攻击成本

危害程度

影响范围

Struts 2.5 - Struts 2.5.12


3 、漏洞分析

REST插件正在使用  XStreamHandler XStream的实例进行反序列化,而不进行任何类型过滤,这可能导致在反序列化XML有效内容时执行远程执行代码。


4、解决办法

a.升级到Apache Struts版本2.5.13

b.选择是在不使用时删除Struts REST插件,或仅限于服务器普通页面和JSONs:

<constant name="struts.action.extension" 

value="xhtml,,json" />


版权声明


本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属优炫软件所有,受到有关产权及版权法保护。任何个人、机构未经优炫软件的书面授权许可,不得以任何方式复制或引用本文的任何片断。



以上是关于优炫安全研究院发布struts 2 S2-052漏洞预警的主要内容,如果未能解决你的问题,请参考以下文章

CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告

Struts REST插件远程代码执行漏洞(S2-052)

9.12安全帮每日资讯:Struts2 新漏洞(S2-052)出现利用实例;黑白名单要你何用;黑客可以远程访问医用注射泵

每日安全资讯漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)

Struts2 S2-052 RCE简单测试

启明星辰ADLab:Struts2 S2-052 RCE分析与利用