Apache Struts2文件上传漏洞(CVE-2024-53677)来袭,启明星辰提供解决方案
发布时间 2024-12-18Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Apache Struts 2存在一个严重的文件上传导致远程代码执行漏洞S2-067,未经授权的攻击者可以操纵文件上传参数来启用路径遍历,可导致上传可用于执行远程代码的恶意文件。
2024年12月,启明星辰监控到Apache官方发布漏洞风险通告,在远程服务器代码中使用了FileUploadInterceptor作为文件上传组件时,Apache Struts在文件上传逻辑上存在漏洞。攻击者可以利用该漏洞进行路径遍历,成功利用该漏洞可以使攻击者能够上传恶意文件,从而导致远程代码执行。
漏洞复现截图
影响版本
2.0.0 <= Apache Struts <= 2.3.37 (EOL)
2.5.0 <= Apache Struts <= 2.5.33
6.0.0 <= Apache Struts <= 6.3.0.2
注意:不使用FileUploadInterceptor模块的应用不受该漏洞影响。
修复建议
一、官方修复方案
目前官方已有可更新版本,建议受影响用户升级至最新版本:
升级到 Struts 6.4.0 或更高版本并迁移到新的文件上传机制。
官方下载地址:
https://struts.apache.org/download.cgi
文件上传机制迁移链接:
https://struts.apache.org/core-developers/file-upload
二、启明星辰方案
1、启明星辰检测类产品方案
天阗入侵检测与管理系统(IDS)、天阗超融合检测探针(CSP)、天阗威胁分析一体机(TAR)、天清WEB安全应用网关(WAF)、天清入侵防御系统(IPS),升级到最新版本即可有效检测或防护该漏洞造成的攻击风险,事件库下载地址:
事件库下载地址:https://venustech.download.venuscloud.cn/
2、启明星辰漏扫产品方案
(1)“启明星辰漏洞扫描系统V6.0”产品已支持对该漏洞进行扫描。
(2)启明星辰漏洞扫描系统608X系列版本已支持对该漏洞进行扫描
3、启明星辰资产与脆弱性管理平台产品方案
启明星辰资产与脆弱性管理平台实时采集并更新情报信息,对入库资产Apache Struts2文件上传漏洞(CVE-2024-53677)进行管理。
4、启明星辰安全管理和态势感知平台产品方案
用户可以通过泰合安全管理和态势感知平台,进行关联策略配置,结合实际环境中系统日志和安全设备的告警信息进行持续监控,从而发现“Apache Struts2文件上传漏洞”的漏洞利用攻击行为。
1)在泰合的平台中,通过脆弱性发现功能针对“Apache Struts2文件上传漏洞”漏洞扫描任务,排查管理网络中受此漏洞影响的重要资产;
2)平台“关联分析”模块中,添加“L2_Apache Struts2文件上传漏洞”,通过启明星辰检测设备、目标主机系统等设备的告警日志,发现外部攻击行为:
通过分析规则自动将"L2_Apache Struts2文件上传漏洞"漏洞利用的可疑行为源地址添加到观察列表“高风险连接”中,作为内部情报数据使用;
3)添加“L3_Apache Struts2文件上传漏洞”,条件日志名称等于或包含“L2_Apache Struts2文件上传漏洞”,攻击结果等于“攻击成功”,目的地址引用资产漏洞或源地址匹配威胁情报,从而提升关联规则的置信度。
京公网安备11010802024551号