启明星辰ADLab发布Struts2 S2-052漏洞检测工具
发布时间:2017-09-06   作者:启明星辰

2017年9月5日晚间时候千疮百孔的 Struts2 应用又曝出远程代码执行漏洞,漏洞编号为S2-052(CVE-2017-9805/CNVD-2017-25267/CNNVD-201706-914) ,危害程度为高危(Critical)。

 

Apache官方漏洞安全公告一经发布,各安全厂商和机构积极应对,针对该漏洞发布安全预警,同时安排研究力量对其展开安全分析和应急响应工作,截止目前大体时间轴如下:

 

国内厂商和机构应急时间轴

 

1. 2017年9月5日19:43,官网发布Apache Struts2安全公告,同时发布 Struts 版本 2.5.13。

 

2. 2017年9月5日20:30,启明星辰ADLab迅速启动应急响应机制,介入漏洞分析和复现。

 

3. 2017年9月5日22:01,绿盟科技发布预警通告《Struts2远程代码执行漏洞CVE-2017-9805 》。

 

4. 2017年9月5日22:40,FreeBuf发布《漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)》。

 

5. 2017年9月5日23:02,白帽汇发布《Apache Struts2 最新命令执行漏洞S2-052》。

 

6. 2017年9月5日23:05,E安全发布《漏洞预警| Apache Struts2 REST插件远程代码执行漏洞(S2-052)》。

 

7. 2017年9月5日23:40,安全客发布《【漏洞预警】Apache Struts2插件高危漏洞(S2-052) 》。

 

8. 2017年9月6日03:45,启明星辰ADLab完成了漏洞的详细分析并构造POC,成功复现RCE。

 

9. 2017年9月6日05:15,启明星辰ADLab完成S2-052漏洞检测工具demo并进入工具测试阶段,同时将研究和检测能力赋能到公司相关产线。

 

10. 2017年9月6日07:00,启明星辰ADLab发布《Struts2 S2-052 RCE分析与利用的详细分析报告》。

 

11. 2017年9月6日09:50,江南天安猎户实验室发布《S2-052复现过程(附POC利用)》。

 

12. 2017年9月6日10:35,CNVD发布《Apache Struts2 REST插件存在S2-52远程代码执行漏洞的安全公告》。

 

13. 2017年9月6日11:35,CNNVD发布《CNNVD关于Apache Struts2(S2-052)漏洞情况的通报》。

 

14. 2017年9月6日14:31,360CERT发布《Apache Struts2-052 漏洞分析预警》。

 

15. 2017年9月6日15:40,启明星辰ADLab正式发布在线版Struts2 S2-052漏洞检测工具。


………


 ■  检测方案

 

启明星辰ADLab秉持对公众网络安全负责任的态度,仅只对外发布不含任何攻击性内容的检测工具,请用户安心使用:http://adlab.venustech.com.cn/vulscan


■  解决方案

 

1. 升级Struts到2.5.13最新版本

 

2.在不使用时删除StrutsREST插件,或仅限于服务器普通页面和JSONs
<constantname="struts.action.extension" value="xhtml,,json" />

 

3.部署启明星辰web应用防火墙http://www.venustech.com.cn/SafeProductInfo/413/39.Html

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号