近日,爆發嚴重等級高危的網絡安全漏洞Struts2 0day,該漏洞影響範圍極廣,影響國內外絕大多數使用Struts2開發框架的站點。受影響的軟件版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10,該漏洞危害程度極高,黑客可以利用該漏洞通過瀏覽器在遠程服務器上執行任意系統命令,將會對受影響站點造成嚴重影響,引發數據泄露、網頁篡改、植入後門、成爲肉雞等安全事件。
有關該漏洞詳情如下:
漏洞編號:
CVE-2017-5638
漏洞名稱:
基於 Jakarta plugin插件的Struts遠程代碼執行漏洞
官方評級:
高危
漏洞描述:
惡意用戶可在上傳文件時通過修改HTTP請求頭中的Content-Type值來觸發該漏洞,進而執行系統命令。
目前針對此漏洞的EXP已經開始在網絡流傳,爲了廣大用戶的資產安全,請大家儘快進行漏洞檢測及修復。
漏洞利用條件和方式:
黑客通過Jakarta 文件上傳插件實現遠程利用該漏洞執行代碼。
漏洞影響範圍:
Struts 2.3.5 - Struts 2.3.31
Struts 2.5 - Struts 2.5.10
漏洞修復建議(或緩解措施):
檢測方式查看web目錄下/WEB-INF/lib/目錄下的struts-core.x.x.jar ,如果這個版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之間則存在漏洞,
更行至Strusts2.3.32或者Strusts2.5.10.1,或使用第三方的防護設備進行防護。
臨時解決方案:刪除commons-fileupload-x.x.x.jar文件(會造成上傳功能不可用)。