预警曝光

您当前的位置是:首页>警务资讯>历史性专题>安网2017>预警曝光 > 详细内容

关于Apache Struts2 S2-048远程代码执行高危漏洞的预警通报

来源:广东信息通信业作者:发布时间:2017年07月09日 浏览次数: 次 [字体: ]

 近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-048远程代码执行漏洞(CNVD-2017-13259,对应CVE-2017-9791),漏洞利用代码已在互联网公开,8日凌晨起互联网上已经大量的攻击尝试并已有若干漏洞案例报告。

 一、漏洞简介

 Apache Struts2是Apache基金会发布的一款实现了MVC模式的中间件软件,广泛应用于Web开发和大型网站建设。使用了Apache Struts 1插件的Apache Struts 2.3.X版本中存在远程代码执行漏洞。该漏洞出现于Struts2的某个类中,该类是为了将Struts1中的Action包装成为Struts2中的Action,以保证Struts2的兼容性。在Struts2中的Struts1插件启用的情况下,远程攻击者可通过使用恶意字段值,构造特定的输入,发送到ActionMessage类中,从而导致任意命令执行,进而获取目标主机系统权限。

 二、漏洞危害

 由于Struts2广泛应用于大型互联网企业、政府、金融机构等网站建设,影响范围较广。远程攻击者可利用上述漏洞,对受影响的服务器实施远程攻击,从而导致任意代码执行或服务器拒绝服务。

 三、应对措施

 我局国家互联网应急中心广东分中心针对上述漏洞建议如下:

 1、由于Apache官方并未发布升级补丁,部署Apache Struts2的单位,应及时检查所使用的Struts2版本是否在受影响范围内。如受影响,可采取以下缓解方案:

(1)停止启用struts2-struts1-plugin插件。

(2)停止使用showcase.war

(3)始终使用资源键,而不是将原始消息传递给ActionMessage。

 2、部署受影响Struts版本的单位应密切关注Apache官方网站发布的相关信息,及时修复漏洞,消除隐患。

 

 联系方式: gd@cert.org.cn