2017.03.07

[紧急预警]Struts2 基于Jakarta的远程命令执行漏洞

Apache Struts2又爆出了新的远程命令执行漏洞,对应CVE编号是CVE-2017-5638,请对受影响的struts2 版本进行升级处理。

 

漏洞描述:

Apache Struts 2的配置中,如果struts.multipart.handler设置的是默认的Jakarta对应类(org.apache.struts2.dispatcher.multipart.JakartaMultiPartRequest),有可能存在远程命令执行漏洞。

 

攻击者通过修改http请求头中的Content-Type值来触发该漏洞,可以对被攻击服务器执行系统命令,从而获取被攻击服务器的系统权限。如图所示:\
图:利用该漏洞的利用脚本对被攻击服务器执行了”dir”命令。

漏洞影响范围:

 

Struts 2.3.5 – Struts 2.3.3

Struts 2.5 – Struts 2.5.10

 

修复建议:

 

升级到Struts 2.3.32 或者 Struts 2.5.10.1




上一篇:RSA 2017观感之五:威胁情报追求精细化、人工智能走入产品化

下一篇:最后一页