【預警】Apache Struts最新遠程代碼執行漏洞

      近日，西安瑞天安全響應中心檢測到Apache Struts官方更新了一個Struts漏洞補丁，這個漏洞是Apache Struts目前最新的漏洞，影響范圍較廣，低于Apache Struts 2.3.35的版本都會受到此次Struts漏洞的攻擊，目前apache官方更新的漏洞補丁，主要是修復commonsfileupload上傳庫出現的安全問題，這個庫可以遠程執行代碼，上傳木馬后門到網站服務器中去。

      Apache Struts 漏洞描述：

       之前版本出現的漏洞都是因為commons fileupload上傳庫而導致產生的口袋目前的apache版本都在使用低版本的commons fileupload庫大多數都默認使用導致攻擊者可以利用上傳漏洞進行遠程代碼執行，提權，攻擊服務器Apache Struts 2.5.10以上的高版本，不受此次漏洞的影響

       Apache Struts漏洞級別 嚴重

       Apache Struts 安全建議：

       ①、升級Apache Struts版本的到2.5.18以上的版本

       ②、升級Struts的上傳庫

       commons fileupload的版本到最新版本1.3.3

       Struts commons 

       fileupload 

       fileupload/download_fileupload.cgi

       若對Apache Struts不是太熟悉的話，也可以直接使用CDN的防護系統，在CDN端做安全過濾，檢測到Apache Struts攻擊的時候，直接CDN前端攔截，前提是保障服務器的源IP不被暴露，防止攻擊者利用host域名綁定來直接攻擊服務器。

本文首發于西安瑞天網（http://www.invitre.com），轉載請注明原文地址：http://www.invitre.com/news/96.html