【漏洞预警】Struts 2 曝高危漏洞(S2-045),黑客可远程执行任意代码

  • 来源:深信服安全中心
  • 发布时间:2017-03-09
#

事件描述

    3月7日凌晨,Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中纰漏,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中执行添加用户,查看、修改或删除文件等操作。

    S2-045漏洞影响的版本有:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10。

    blob.png

    千里百科

    Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2 是世界上最流行的Java Web服务器框架之一。

    漏洞描述

    恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。

    漏洞利用

    截止发稿时间,公网已经暴露多个漏洞利用PoC,随机选取其中一个在环境中测试,可看到成功执行“ifconfig”命令,如下图所示

    blob.png

    

解决方案

1、Struts 2.3.32和Struts 2.5.10.1版本已修复该漏洞,下载地址:

   https://dist.apache.org/repos/dist/release/struts/2.5.10.1/

   https://dist.apache.org/repos/dist/release/struts/2.3.32/ 

2、深信服下一代防火墙用户,请升级IPS规则到20170307及其以后版本,可轻松防御针对此漏洞的攻击。