• 【漏洞预警】Struts2 最新命令执行漏洞S2-053

    2017-09-07 北京白帽汇科技有限公司

    ​北京时间2017年09月7日,Struts2 点官方发布最新一个漏洞公告, 官方设定漏洞危害等级为中等。  编号为S2-053。该漏洞可能导致攻击者提升权限,控制服务器。由于Struts2使用广泛,国内政府,大型企业均有使用该框架,请及时升级最新版本或做好防护措施。

    Struts2是一个基于MVC设计模式的Web应用框架,目前已经发展成为一个非常成熟的框架。在全球共有2723866个Struts2网站对外开放。全球用大量的网站使用该框架开发。其中许多政府,大型企业均有使用。

    根据FOFA系统数据显示,Struts2 全球使用最多的国家是美国,共有913859个;中国第二525319;德国第三,共有132235个;韩国第四,共有74821个;荷兰第五,共有58608个。中国地区中浙江省最多,共有143706个;北京市第二,共有106511个;广东省第三,共有48431个;上海市第四,共有40297个;江苏省第五,共有25527个。

    FOFA客户端已经支持该漏洞检测。​北京时间2017年09月7日,Struts2 点官方发布最新一个漏洞公告, 官方设定漏洞危害等级为中等。  编号为S2-053。该漏洞可能导致攻击者提升权限,控制服务器。由于Struts2使用广泛,国内政府,大型企业均有使用该框架,请及时升级最新版本或做好防护措施。

    Struts2是一个基于MVC设计模式的Web应用框架,目前已经发展成为一个非常成熟的框架。在全球共有2723866个Struts2网站对外开放。全球用大量的网站使用该框架开发。其中许多政府,大型企业均有使用。

    根据FOFA系统数据显示,Struts2 全球使用最多的国家是美国,共有913859个;中国第二525319;德国第三,共有132235个;韩国第四,共有74821个;荷兰第五,共有58608个。中国地区中浙江省最多,共有143706个;北京市第二,共有106511个;广东省第三,共有48431个;上海市第四,共有40297个;江苏省第五,共有25527个。

    全球分布情况(仅为分布情况,不是漏洞影响情况)

    中国地区分布情况(仅为分布情况,不是漏洞影响情况)

    漏洞原理与危害

    当开发人员错误的Freemarker表达式构造方式时,可能会导致远程代码执行攻击。在使用如下形式的Freemarker标签时将可能产生远程命令执行漏洞。 

    <@s.hidden name="redirectUri" value=redirectUri /> 

    <@s.hidden name="redirectUri" value="${redirectUri}" /> 

    在以上两种情况下,value都是可更改的,在这两种情况下,都可能导致存在漏洞。

    漏洞影响

    漏洞影响的版本包括Struts 2.0.1 - Struts 2.3.33, Struts 2.5 - Struts 2.5.10

    漏洞POC

    FOFA客户端已经支持该漏洞检测。

    CVE编号

    CVE-2017-12611
    

    修复建议

    1、升级到Apache Struts版本2.5.13或2.3.34。
    2、检查您的代码并清除易受攻击的构造。
    

    参考

    [1] https://cwiki.apache.org/confluence/display/WW/S2-053

    白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

    公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。

    为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务

北京白帽汇科技有限公司
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京顺义区后沙峪国门一号
产品
FOFA
NOSEC
FOEYE
信息
最新资讯
反馈
FAQ
版权所有 © 北京白帽汇科技有限公司 2016. All Rights Reserved 京ICP备15042518号