UCloud-201703-003:Struts再爆远程代码执行漏洞安全预警 | U刻
  • UCloud-201703-003:Struts再爆远程代码执行漏洞安全预警

    栏目:安全资讯

    struts

    尊敬的UCloud用户:

    使用基于Jakarta插件的Apache Struts 2再次曝出存在远程命令执行高危漏洞,会导致系统被黑客入侵。请检查您所使用的struts是否受到影响,并及时升级。

    影响范围
    Struts 2.3.5 – Struts 2.3.31

    Struts 2.5 – Struts 2.5.10

    修复方案
    1. UEWAF已经支持该漏洞的防御功能,详情参考:https://ucloud.cn/site/product/uewaf.html
    2. 如果正在使用Jakarta文件上传插件,请升级Struts至安全版本:Struts 2.3.32或2.5.10.1

    3. 严格过滤 Content-Type 、filename里的内容,严禁OGNL表达式相关字段;

    漏洞详情
    CVE-2017-5638:Apache Struts 2被曝存在远程命令执行高危漏洞,漏洞编号S2-046,在使用基于Jakarta插件的文件上传功能时,可被远程命令执行,导致系统被黑客入侵。 攻击者可在上传文件时通过修改HTTP请求头中Content-Type 触发该漏洞。

    POC:https://github.com/pwntester/S2-046-PoC

    参考链接