各互联网数据中心:
3月7日,在工作中掌握到目前主流应用开发平台J2EE的Apache Struts2框架存在可执行远程代码的严重漏洞,Struts2官方已经确认该漏洞(漏洞编号S2-045),并定级为高危漏洞。为全面清除相关漏洞隐患给我市互联网空间带来的网络安全风险,请各互联网数据中心立即针对该漏洞开展技术检测及漏洞修补工作。
一、Struts2漏洞描述
(一)漏洞信息。此次Struts2漏洞是基于Jakarta plugin插件的Struts远程代码执行漏洞,该漏洞可造成RCE远程代码执行,漏洞利用无任何限制条件,且可绕过绝大多数的防护设备的通用防护策略,恶意用户可在上传文件时通过修改HTTP请求中的Content-Type值来触发该漏洞,从而执行系统命令,造成系统被远程控制,导致数据泄露、网页篡改、后门植入、成为肉鸡等后果。
(二)影响范围。由于此前Struts2曾发现编号为S2-016的安全漏洞,国内外绝大多数网站现已更新S2-016漏洞补丁,而本次漏洞在S2-016补丁后的版本均会受到影响,具体受影响的软件版本为Struts 2.3.5 - Struts2.3.31以及Struts2.5 - Struts 2.5.10。
(三)检测方法。一是查看web目录/WEB-INF/lib/下的struts-core.x.x.jar版本信息,如果版本在Struts2.3.5 到Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之间则存在漏洞隐患;二是第三方扫描检测方式,使用webscan等具有网站深度爬行功能的检测软件,进行专项深度漏洞扫描。(不可使用在线一键式检查小工具)
(四)修复方法。一是删除commons-fileupload-x.x.x.jar文件(可能导致网站的上传功能或其他应用无法正常使用)或更新Struts2版本至Struts 2.3.32、Struts 2.5.10.1;二是部署专业的WAF、APT等安全产品并确保规则库已经升级到最新版本。
北京企牛网络科技有限公司成立于北京,是一家专业网络安全公司,由一群拥有10多年的网络安全专家,系统工程师,云计算专家,IDC行业资深人士共同搭建而成,致力于云安全防护产品,私有云,混合云等极具性价比的产品供用户使用。 公司依托深圳,广州,北京,上海,武汉、香港等10多个城市的数据中心节点为客户提供优质的服务器托管,服务器租用,机柜租赁,机柜围蔽、精细运维等IDC基础产品服务。 通过自主研发锐速安全防护系统,锐速安全人工智能防护系统为全球范围内客户提供抗DDoS,抗CC攻击等完美的网络安全防护解决方案。 作为全球领先的云安全服务商,锐速安全有着完善的行业解决方案和卓越的云安全技术。强大的DDoS防御能力,让用户能更专注于核心业务的创新,实现自身更多价值。 通过自主研发云防护系统,锐速安全人工智能防护系统为全球范围内客户提供抗DDoS,抗CC攻击等完美的网络安全防护解决方案。 锐速安全始终致力于为客户提供基于云技术支撑的网络安全解决方案,客户及合作伙伴来自中国、美国、日本 、韩国、等。
北京企牛网络科技有限公司
返回列表
