【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新

最新推荐文章于 2024-04-16 03:05:28 发布
最新推荐文章于 2024-04-16 03:05:28 发布
阅读量914 收藏 1
点赞数
文章标签: 安全 apache struts java 后端
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518338&idx=1&sn=689982ebdcb501d2d9f18440472dfa24&chksm=eb875e4b831d1e6cb72c4dc0c22263dfb27a80c9c27d6829dc255abb4ac2cf0d43b48a3f15ab&scene=126&sessionid=0
版权

● 点击↑蓝字关注我们,获取更多安全风险通告

漏洞概述

漏洞名称

Apache Struts 文件上传漏洞

漏洞编号

QVD-2023-46516、CVE-2023-50164

公开时间

2023-12-07

影响对象数量级

十万级

奇安信评级

高危

CVSS 3.1分数

8.1

威胁类型

代码执行

利用可能性

POC状态

已公开

在野利用状态

未发现

EXP状态

未公开

技术细节状态

已公开

利用条件:该漏洞的利用依赖于特定环境的条件,需要根据不同环境定制化攻击数据包。

(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)

01

漏洞详情

>>>>

影响组件

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。

>>>>

漏洞描述

近日,奇安信CERT监测到Apache Struts 文件上传漏洞(CVE-2023-50164),未经身份验证的远程攻击者可能会利用该漏洞执行路径遍历,成功利用该漏洞可以上传恶意文件到服务器的非预期位置,最终导致远程代码执行。

目前该漏洞的POC与技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

本次更新内容:

官方新增漏洞影响范围

新增奇安信产品解决方案

新增复现截图

更新漏洞描述

02

影响范围

>>>>

影响版本

2.5.0 <= Struts <= 2.5.32

6.0.0 <= Struts <= 6.3.0

2.0.0 <= Struts <= 2.3.37 (EOL)

>>>>

其他受影响组件

03

复现情况

目前,奇安信CERT已成功复现Apache Struts 文件上传漏洞(CVE-2023-50164),截图如下:

0f63f970c98f1de466a487bfeb780946.png

04

受影响资产情况

奇安信鹰图资产测绘平台数据显示,Apache Struts 代码执行漏洞(CVE-2023-50164)关联的国内风险资产总数为373583个,关联IP总数为19851个。国内风险资产分布情况如下:

ff39e6e33d9d6fe30f16100d7dc1c313.png

Apache Struts 代码执行漏洞(CVE-2023-50164)关联的全球风险资产总数为718611个,关联IP总数为86216个。全球风险资产分布情况如下:

4fe8c140f049741e3e49e184da857240.png

05

处置建议

>>>>

安全更新

目前,官方已有可更新版本,建议用户尽快更新到安全版本:

Struts >= 2.5.33

Struts >= 6.3.0.2

版本查看

使用maven打包的项目可通过pom.xml查看当前使用的struts2版本: 945b753b88c19c0c1356b90e67fa8e9a.png

也可通过查看lib中的核心包查看struts版本。

若当前版本在受影响范围内,则可能存在安全风险,建议更新到安全版本。

>>>>

产品解决方案

奇安信网站应用安全云防护系统已更新防护特征库

奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则,支持对Apache Struts 文件上传漏洞(CVE-2023-50164)的防护。

奇安信开源卫士已支持

奇安信开源卫士20231212. 469版本已支持对Apache Struts文件上传漏洞(CVE-2023-50164)的检测。(试用地址:https://oss.qianxin.com)

奇安信天眼检测方案

奇安信天眼新一代安全感知系统已经能够有效检测针对该漏洞的攻击,请将规则版本升级到3.0.1212.14147或以上版本。规则ID及规则名称:0x1002192E,Apache Struts2 任意文件上传漏洞(S2-066/CVE-2023-50164)。奇安信天眼流量探针规则升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。

奇安信网神网络数据传感器系统产品检测方案

奇安信网神网络数据传感器(NDS5000/7000/9000系列)产品,已具备该漏洞的检测能力。规则ID为:4122 ,建议用户尽快升级检测规则库至2312121200以上。

奇安信自动化渗透测试系统检测方案

奇安信自动化渗透测试系统已经能够有效检测针对该漏洞的攻击,请将插件版本和指纹版本升级到20230121511600以上版本。规则名称:Apache Struts CVE-2023-50164 文件上传漏洞。奇安信自动化渗透测试系统规则升级方法:系统管理->升级管理->插件升级(指纹升级),选择“网络升级”或“本地升级”。

Snort检测方案

Snort是一个开源的入侵检测系统,使用规则来检测网络流量中的恶意行为。用户可参考以下Snort检测规则,进行Apache Struts 文件上传漏洞(CVE-2023-50164)的检测:

alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:" CVE-2023-50164 Apache Struts Path Traversal"; content:"../"; content:"name=\"Upload\""; content:"name=\" uploadFileName\"";sid:1000001; rev:1;)

06

参考资料

[1]https://cwiki.apache.org/confluence/display/WW/S2-066

07

时间线

2023年12月8日,奇安信 CERT发布安全风险通告;

2023年12月12日,奇安信 CERT 发布安全风险通告第二次更新。

08

漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:

737c86df79cf552fa938aa10a66e378d.png

推荐阅读

速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整

开源框架 Apache Struts 2漏洞的 PoC 已公开

Apache Struts 和 Spring 开源漏洞状况的对比

Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷

Apache Superset 漏洞导致服务器易遭RCE攻击

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

f3911bf824618cf87f839558540245bf.png

f74d450d69183123f893b98f6fc832e7.png

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

9d4b789f2e61ed921f29da939523603c.jpeg

e4dd5d2f8510a4826c723e01425624f8.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   1fa8de5e72a4f3291da806b487eb820e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-50164 Apache Struts2漏洞复现
黑剑
12-15 2807
从本质上讲,该漏洞允许攻击者利用 Apache Struts 文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及Apache Struts文件上传机制中的一个漏洞。对于非技术受众,想象一下这样一个场景:安全检查点(文件上传机制)由于漏洞而被绕过,从而允许未经授权的访问安全区域(服务器)。
漏洞复现Apache Struts CVE-2023-50164
zkaqlaoniao的博客
12-20 617
近日,Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
最新发布
2401_83946826的博客
04-16 841
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
漏洞复现Apache Struts2 CVE-2023-50164
qq_18193739的博客
12-11 3966
Apache Struts 2 CVE-2023-50164 漏洞复现
Active Directory 域服务权限提升漏洞(CVE-2022-26923)
做自己喜欢的事,并将其发挥到极致!
05-17 2567
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记! 一、漏洞描述 Active Directory 域权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
Innocence_0的博客
10-28 111
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5347
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 4813
Laravel 远程代码执行漏洞(CVE-2021-3129)
CVE-2021-41773漏洞复现
Aquarius_ego的博客
03-24 1345
CVE-2021-41773漏洞复现
cve-2022-26134漏洞复现_实战_Confluence最新rce漏洞
恒安嘉新66的博客
06-11 3359
Confluence最新rce漏洞cve-2022-26134漏洞复现,有时拿下Confluence比拿下域控还有用,本次存在OGNL 注入rce漏洞,这次漏洞范围几乎通杀。
kaminsky 漏洞复现
weixin_48306934的博客
02-24 892
0x00 写在前面 笔者实现主要参考0x04部分参考资料(1),该参考资料是笔者在做博客时找到的唯一一篇kaminsky的复现博客(大多数博主注重讲原理而不注重实现),实现过程写的还是比较详尽的,但由于原文将原理和实现过程割裂开来,一是使得kaminsky的实现过程与原理缺少对应性,使得读者尽管实现但是难以对应原理的理解;二是很多细节没有被强调,没有具体说明操作的原因和重点,导致笔者实际实现过程中出现了很多不必要的错误,笔者不希望更多学习kaminsky的学习者们在复现时再次浪费不必要的时间,甚至因为小细节
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5063
通过exp实现了对微软目前存在的office-word-2016的成功复现
Weblogic SSRF漏洞复现
bring_coco的博客
03-24 321
漏洞介绍 漏洞描述 Weblogic的http://yourip:7001/uddiexplorer/SearchPublicRegistries.jsp中由于服务器端没有对用户请求做出严格的过滤及限制,导致其可以从其他服务器获取一定的信息存在SSRF漏洞,利用该漏洞可以发送任意的HTTP请求,进而探测内网的redis,fastcgi等脆弱组件 影响版本 10.0.2.0 10.3.6.0 漏洞利用 环境:vulhub(ip:192.168.188.130) 1.开启该环境后访问http://your-i
Apache Druid RCE漏洞复现(QVD-2023-9629)
0xSec
04-26 4287
Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码。
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕过身份认证。Apache官方已发布修复此漏洞的版本,并建议用户尽快升级至Apache Shiro 1.9.1及以上版本以确保安全。\[1\]\[2\]\[3\] 请注意,我的回答是基于提供的引用内容,如果有任何其他信息或更新,请参考官方渠道获取最新信息。 #### 引用[.reference_title] - *1* *3* [[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)](https://blog.csdn.net/qq_51577576/article/details/126155240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Apache Shiro权限绕过漏洞CVE-2022-32532)](https://blog.csdn.net/weixin_54438700/article/details/128324850)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值