UCloud-201703-003:Struts再爆远程代码执行漏洞安全预警 – U刻

UCloud-201703-003:Struts再爆远程代码执行漏洞安全预警 – U刻

UCloud-201703-003:Struts再爆远程代码执行漏洞安全预警

UCloud-201703-003:Struts再爆远程代码执行漏洞安全预警

云安全团队

2017.03.21
栏目：安全资讯

尊敬的UCloud用户:

使用基于Jakarta插件的Apache Struts 2再次曝出存在远程命令执行高危漏洞，会导致系统被黑客入侵。请检查您所使用的struts是否受到影响，并及时升级。

影响范围

Struts 2.3.5 – Struts 2.3.31

Struts 2.5 – Struts 2.5.10

修复方案

1. UEWAF已经支持该漏洞的防御功能，详情参考：https://ucloud.cn/site/product/uewaf.html

2. 如果正在使用Jakarta文件上传插件，请升级Struts至安全版本：Struts 2.3.32或2.5.10.1

3. 严格过滤 Content-Type 、filename里的内容，严禁OGNL表达式相关字段；

漏洞详情

CVE-2017-5638：Apache Struts 2被曝存在远程命令执行高危漏洞，漏洞编号S2-046，在使用基于Jakarta插件的文件上传功能时，可被远程命令执行，导致系统被黑客入侵。攻击者可在上传文件时通过修改HTTP请求头中Content-Type 触发该漏洞。

POC：https://github.com/pwntester/S2-046-PoC

参考链接

https://cwiki.apache.org/confluence/display/WW/S2-046

*本平台所发布文章信息，版权归UCloud所有，如需转载请注明出处！

云安全团队

查看TA的所有文章