Z6尊龙凯时

首页 > 清静研究 > 清静转达 > 清静事务响应

Apache Struts2文件上传误差（CVE-2024-53677）来袭，，，，，，Z6尊龙凯时提供解决计划

宣布时间 2024-12-18

Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。。。。。。它使用并延伸了Java Servlet API，，，，，，勉励开发者接纳MVC架构。。。。。。Apache Struts 2保存一个严重的文件上传导致远程代码执行误差S2-067，，，，，，未经授权的攻击者可以使用文件上传参数来启用路径遍历，，，，，，可导致上传可用于执行远程代码的恶意文件。。。。。。

2024年12月，，，，，，Z6尊龙凯时监控到Apache官方宣布误差危害通告，，，，，，在远程效劳器代码中使用了FileUploadInterceptor作为文件上传组件时，，，，，，Apache Struts在文件上传逻辑上保存误差。。。。。。攻击者可以使用该误差举行路径遍历，，，，，，乐成使用该误差可以使攻击者能够上传恶意文件，，，，，，从而导致远程代码执行。。。。。。

表1.png

误差复现截图

图1.png

影响版本

2.0.0 <= Apache Struts <= 2.3.37 (EOL)

2.5.0 <= Apache Struts <= 2.5.33

6.0.0 <= Apache Struts <= 6.3.0.2

注重：不使用FileUploadInterceptor�？？？？？？榈挠τ貌皇芨梦蟛钣跋�。。。。。。

修复建议

一、官方修复计划

现在官方已有可更新版本，，，，，，建议受影响用户升级至最新版本：

升级到 Struts 6.4.0 或更高版本并迁徙到新的文件上传机制。。。。。。

官方下载地点：

https://struts.apache.org/download.cgi

文件上传机制迁徙链接：

https://struts.apache.org/core-developers/file-upload

二、Z6尊龙凯时计划

1、Z6尊龙凯时检测类产品计划

天阗入侵检测与治理系统（IDS）、天阗超融合检测探针（CSP）、天阗威胁剖析一体机（TAR）、天清WEB清静应用网关（WAF）、天清入侵防御系统（IPS），，，，，，升级到最新版本即可有用检测或防护该误差造成的攻击危害，，，，，，事务库下载地点：

事务库下载地点：https://venustech.download.venuscloud.cn/

2、Z6尊龙凯时漏扫产品计划

（1）“Z6尊龙凯时误差扫描系统V6.0”产品已支持对该误差举行扫描。。。。。。

图2.png

（2）Z6尊龙凯时误差扫描系统608X系列版本已支持对该误差举行扫描

图3.png

3、Z6尊龙凯时资产与懦弱性治理平台产品计划

Z6尊龙凯时资产与懦弱性治理平台实时收罗并更新情报信息，，，，，，对入库资产Apache Struts2文件上传误差（CVE-2024-53677）举行治理。。。。。。

图4.png

4、Z6尊龙凯时清静治理和态势感知平台产品计划

用户可以通过泰合清静治理和态势感知平台，，，，，，举行关联战略设置，，，，，，连系现真相形中系统日志和清静装备的告警信息举行一连监控，，，，，，从而发明“Apache Struts2文件上传误差”的误差使用攻击行为。。。。。。

1）在泰合的平台中，，，，，，通过懦弱性发明功效针对“Apache Struts2文件上传误差”误差扫描使命，，，，，，排查治理网络中受此误差影响的主要资产；；；

图5.png

2）平台“关联剖析”�？？？？？？橹�，，，，，，添加“L2_Apache Struts2文件上传误差”，，，，，，通过Z6尊龙凯时检测装备、目的主机系统等装备的告警日志，，，，，，发明外部攻击行为：

图6.png

通太过析规则自动将"L2_Apache Struts2文件上传误差"误差使用的可疑行为源地点添加到视察列表“高危害毗连”中，，，，，，作为内部情报数据使用；；；

3）添加“L3_Apache Struts2文件上传误差”，，，，，，条件日志名称即是或包括“L2_Apache Struts2文件上传误差”，，，，，，攻击效果即是“攻击乐成”，，，，，，目的地点引用资产误差或源地点匹配威胁情报，，，，，，从而提升关联规则的置信度。。。。。。

图7.png

上一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? Z6尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】