启明星辰漏扫产品现已支持Struts2远程代码执行漏洞S2-045
发布时间:2017-03-08   作者:启明星辰

近日Struts2官方确认Struts2存在远程代码执行高危漏洞,(漏洞编号S2-045,CVE编号:CVE-2017-5638),攻击者通过Jakarta 文件上传插件,可实现远程利用该漏洞执行代码,直接获取应用系统所在服务器的控制权限,进而控制网站服务器。启明星辰漏洞扫描产品团队在第一时间对这个漏洞进行了紧急响应。

Struts2是apache项目下的一个web 框架,普遍应用于互联网、政府和企业门户网站。
Struts使用的Jakarta解析文件上传请求包不当,当远程攻击者构造恶意的Content-Type,可能导致远程命令执行。

 

漏洞危害

该漏洞影响范围极广,涉及Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10多个版本。黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

 

漏洞检测

启明星辰天镜脆弱性扫描与管理系统V6.0已于2017年3月7日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描:

6070版本升级包为607000070,升级包下载地址:
http://www.venustech.com.cn/DownFile/575/

6061版本升级包为6000494,升级包下载地址:
http://www.venustech.com.cn/DownFile/466/
 
请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。


漏洞修复建议

受影响用户可升级版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影响。

 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号