【漏洞预警】Struts2 最新命令执行漏洞S2-053[最新更新,有PoC]

BaCde  2384天前

​北京时间2017年09月7日,Struts2 点官方发布最新一个漏洞公告, 官方设定漏洞危害等级为中等。  编号为S2-053。该漏洞可能导致攻击者提升权限,控制服务器。由于Struts2使用广泛,国内政府,大型企业均有使用该框架,请及时升级最新版本或做好防护措施。

Struts2是一个基于MVC设计模式的Web应用框架,目前已经发展成为一个非常成熟的框架。在全球共有2723866个Struts2网站对外开放。全球用大量的网站使用该框架开发。其中许多政府,大型企业均有使用。

根据FOFA系统数据显示,Struts2 全球使用最多的国家是美国,共有913859个;中国第二525319;德国第三,共有132235个;韩国第四,共有74821个;荷兰第五,共有58608个。中国地区中浙江省最多,共有143706个;北京市第二,共有106511个;广东省第三,共有48431个;上海市第四,共有40297个;江苏省第五,共有25527个。

全球分布情况(仅为分布情况,不是漏洞影响情况)

中国地区分布情况(仅为分布情况,不是漏洞影响情况)

漏洞原理与危害

当开发人员错误的Freemarker表达式构造方式时,可能会导致远程代码执行攻击。在使用如下形式的Freemarker标签时将可能产生远程命令执行漏洞。 

<@s.hidden name="redirectUri" value=redirectUri /> 

<@s.hidden name="redirectUri" value="${redirectUri}" /> 

在以上两种情况下,value都是可更改的,在这两种情况下,都可能导致存在漏洞。

漏洞影响

漏洞影响的版本包括Struts 2.0.1 - Struts 2.3.33, Struts 2.5 - Struts 2.5.10

漏洞POC

FOFA客户端已经支持该漏洞检测。

CVE编号

CVE-2017-12611

修复建议

1、升级到Apache Struts版本2.5.13或2.3.34。
2、检查您的代码并清除易受攻击的构造。

参考

[1] https://cwiki.apache.org/confluence/display/WW/S2-053

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务

最新评论

昵称
邮箱
提交评论