UCloud-201703-001: 基于Jakarta插件的Struts远程代码执行漏洞安全预警 | U刻
  • UCloud-201703-001: 基于Jakarta插件的Struts远程代码执行漏洞安全预警

    栏目:安全资讯

    struts

    尊敬的UCloud用户:

    使用基于Jakarta插件的Apache Struts 2被曝存在远程命令执行高危漏洞,会导致系统被黑客入侵。请检查您所使用的struts是否受到影响,并及时升级。

    影响范围
    Struts 2.3.5 – Struts 2.3.31

    Struts 2.5 – Struts 2.5.10

    修复方案
    1. UEWAF已经支持该漏洞的防御功能,详情参考:https://ucloud.cn/site/product/uewaf.html
    2. 如果正在使用Jakarta文件上传插件,请升级Struts至安全版本:
         Struts 2.3.32或2.5.10.1
    3. struts.multipart.parser更换为其他解析器:

    https://cwiki.apache.org/confluence/display/WW/File+Upload#FileUpload-AlternateLibraries

    漏洞详情

    CVE-2017-5638:Apache Struts 2被曝存在远程命令执行高危漏洞,漏洞编号S2-045,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 攻击者可在上传文件时通过修改HTTP请求头中Content-Type 触发该漏洞。

    参考链接
    https://cwiki.apache.org/confluence/display/WW/S2-045