J2EE培训 百分网手机站

Struts2远程代码执行高危漏洞响应

时间:2017-07-28 15:56:17 J2EE培训 我要投稿

Struts2远程代码执行高危漏洞响应

  J2EE是一套全然不同于传统应用开发的技术架构,包含许多组件,主要可简化且规范应用系统的开发与部署,进而提高可移植性、安全与再用价值。以下是小编整理的关于Struts2远程代码执行高危漏洞响应,希望大家认真阅读!

Struts2远程代码执行高危漏洞响应

  漏洞描述

  该漏洞是Apache strut2 最新的一个漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程代码执行漏洞),该漏洞会造成RCE远程代码执行,恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令,可直接造成系统被控制。黑客通过Jakarta 文件上传插件实现远程利用该漏洞执行代码。

  其风险等级为:高危

  因为Apache Struts2是一种国内使用非常广泛的Web应用开发框架,被大量的Web网站所使用。目前,对于此漏洞的利用代码已经扩散,对网站安全构成非常高的现实威胁。

  影响系统及版本:Struts2.3.5 - Struts 2.3.31、Struts 2.5 - Struts 2.5.10

  临时处理方案

  *修改启动虚拟机相关选项,修改Struts 2上传文件时的上传解析器为非Jakarta

  Struts 2默认用Jakarta的Common-FileUpload的文件上传解析器,这是存在漏洞的,默认为以下配置

  struts.multipart.parser=jakarta

  指定其他类型的解析器,以使系统避免漏洞的影响:

  指定使用COS的文件上传解析器

  struts.multipart.parser=cos

  或

  指定使用Pell的文件上传解析器

  struts.multipart.parser=pell

  修复建议

  1、如果用户使用基于Jakarta的多分片文件上传解析器,强烈建议用户立即升级到Apache Struts2.3.32 或 2.5.10.1 版本。

  2、天眼(SkyEye)未知威胁感知系统的流量探针已加入对利用此漏洞的.攻击检测规则,可以精准地发现相关的攻击并判定是否攻击成功,请升级天眼未知威胁感知系统到3.0.3.1或以上版本并升级最新的检测规则。

  3、如客户在无法确认是否使用该框架或相关版本,可通过360网站云监测服务、或360网站智能监控系统检查确认是否爆出该漏洞,从而进行下一步的防御措施。

  4、在漏洞爆出的第一时间,360WAF及360安域产品均已更新产品识别规则库,将针对该漏洞攻击进行识别和防护。

  5、客户也可通过 “云”+“端”的防护方案对该类型漏洞进行防护,从另一个维度解决问题。将方案通过在将安全保护代码嵌入到运行中的服务器应用程序,通过实时拦截所有的系统调用并确保调用安全,通过与云端防护系统的联动,最终实现应用程序自我保护,同时可为客户提供针对Web系统web攻击防护、网页防篡改等安全防护能力。通过该方案的实施部署,针对该类型的漏洞可做到无需升级、智能防护,从另一个维度根本解决这类漏洞问题。

【Struts2远程代码执行高危漏洞响应】相关文章:

1.在Java中执行JavaScript代码

2.宝宝五种高危性格应重视

3.过滤HTML代码

4.高危行业企业安全生产费用知识

5.DNS无响应的故障处理

6.HTML代码是什么

7.HTML的代码注释

8.电脑蓝屏代码大全