安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。
据悉,该漏洞影响范围极广,涉及Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10多个版本。黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。
另据安恒信息安全研究院介绍,漏洞的危害程度极其严重影响极大,就算是此前爆出过危害非常严重s2-016漏洞,在已打补丁后的版本均受本次漏洞的影响。
由于该漏洞漏洞利用无任何条件限制,可绕过绝大多数的防护设备的通用防护策略,直接获取应用系统所在服务器的控制权限。安恒信息安全专家建议提前做好该严重漏洞的应急准备工作,可将版本更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。
此外,安恒信息官方表示,安恒信息WAF、玄武盾、APT预警平台等各防护、监测类的相关产品已提前针对该漏洞提供更新策略,并已做好该漏洞相关的各项应对准备工作。并且,鉴于此漏洞影响范围极广,危害严重,为保障两会时期网站平稳运行,安恒信息决定为所有受此漏洞影响网站开通玄武盾快速接入绿色通道。网站负责人可以致电安恒信息7*24小时客服热线,在客服人员的指导下快速接入网站,立即启动防护。
此EXP来源于互联网,仅供测试使用,切勿用来非法攻击
|
发表于 2017-3-7 19:29:46
