绿盟科技网络安全威胁周报2017.36 Struts2远程代码执行漏洞(S2-052)CVE-2017-9805

最新推荐文章于 2024-05-26 09:51:42 发布
最新推荐文章于 2024-05-26 09:51:42 发布
阅读量347 收藏
点赞数
文章标签: java 网络 php
原文链接:https://yq.aliyun.com/articles/204617
版权

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-36,绿盟科技漏洞库本周新增29条,其中高危6条。本次周报建议大家关注 Apache Struts2远程代码执行漏洞(S2-052) 。Struts2 REST插件的XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。该漏洞利用简单、危害较大、影响面较广,请用户及时排查是否收到影响,若受影响,需到 Apache官方网站 下载升级补丁,修复漏洞。

焦点漏洞

Apache Struts2远程代码执行漏洞(S2-052)

  • NSFOCUS ID 37544
  • CVE ID CVE-2017-9805

受影响版本

  • Apache Group Struts 2.5-2.5.12
  • Apache Group Struts 2.1.2-2.3.33

漏洞点评

Struts2 是构建企业级Jave Web应用的可扩展框架,被大量金融、电信等企业客户采用。但近日,Struts2的REST插件被发现存在远程代码执行漏洞。Struts2 REST插件的XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。该漏洞利用简单、危害较大、影响面较广,请用户及时排查是否收到影响,若受影响,需到 Apache官方网站 下载升级补丁,修复漏洞。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201735.png

最近一周CVE公告总数与前期相比有所上升。值得关注的高危漏洞如下:

cvss-201735.png

威胁信息回顾

  • 标题:A code execution flaw in LabVIEW will remain unpatched

    • 时间:2017-09-03
    • 摘要:Security researchers at Cisco Talos have discovered a code execution issue in LabVIEW software that will remain unpatched.
    • 链接:http://securityaffairs.co/wordpress/62588/hacking/labview-code-execution-flaw.html

  • 标题: Taringa: Over 28 Million Users’ Data Exposed in Massive Data Breach

    • 时间:2017-09-04
    • 摘要:Exclusive — If you have an account on Taringa, also known as “The Latin American Reddit,” your account details may have compromised in a massive data breach that leaked login details of almost all of its over 28 million users.
    • 链接:http://thehackernews.com/2017/09/taringa-data-breach-hacking.html

  • 标题:Critical Flaw in Apache Struts2 Lets Hackers Take Over Web Servers

    • 时间:2017-09-05
    • 摘要:Security researchers have discovered a critical remote code execution vulnerability in the popular Apache Struts web application framework, allowing a remote attacker to run malicious code on the affected servers.
    • 链接:http://thehackernews.com/2017/09/apache-struts-vulnerability.html

  • 标题:Apache Software Foundation Releases Security Update

    • 时间:2017-09-06
    • 摘要:US-CERT encourages users and administrators to review the Apache Security Bulletin and Vulnerability Note VU#112992 and upgrade to Struts 2.5.13.
    • 链接:https://www.us-cert.gov/ncas/current-activity/2017/09/06/Apache-Software-Foundation-Releases-Security-Update

  • 标题:European Companies Must Tell Employees If Their Work Emails Are Being Monitored

    • 时间:2017-09-05
    • 摘要:The European Court of Human Rights (ECHR) on Tuesday gave a landmark judgement concerning privacy in the workplace by overturning an earlier ruling that gave employers the right to spy on workplace communications.
    • 链接:http://thehackernews.com/2017/09/employee-monitoring.html

  • 标题:Experts discover a new sophisticated malware dubbed xRAT tied to mRAT threat

    • 时间:2017-09-05
    • 摘要:Researchers at Lookout spotted a new mobile remote access Trojan dubbed xRAT tied to 2014 “Xsser / mRAT” surveillance campaign against Hong Kong protesters.
    • 链接:http://securityaffairs.co/wordpress/62737/malware/xrat-malware.html

  • 标题: Military Contractor’s Vendor Leaks Resumes in Misconfigured AWS S3

    • 时间:2017-09-05
    • 摘要:Thousands of resumes and job applications containing the personal information of U.S. veterans, many with top secret clearances, and law enforcement officers were left exposed in an Amazon Web Services S3 bucket, continuing a trend where poorly configured cloud-storage services are putting people at risk.
    • 链接:https://threatpost.com/military-contractors-vendor-leaks-resumes-in-misconfigured-aws-s3/127803/

  • 标题:XPwn2017

    • 时间:2017-09-06
    • 摘要:2017年9月6日,由XCon组委会、北京未来安全信息技术有限公司联合主办,蚂蚁金服安全应急响应中心、百度安全共同支持的“XPwn2017 未来安全探索盛会”在北京隆重召开。本届盛会以“极智·未来”为主题广邀国内外信息安全爱好者、信息安全工作者以及信息安全行业专家共赴安全“极智”盛宴。
    • 链接:http://www.ijiandao.com/safe/it/68488.html

  • 标题: Mobile Bootloaders From Top Manufacturers Found Vulnerable to Persistent Threats

    • 时间:2017-09-05
    • 摘要:Security researchers have discovered several severe zero-day vulnerabilities in the mobile bootloaders from at least four popular device manufacturers that could allow an attacker to gain persistent root access on the device.
    • 链接:http://thehackernews.com/2017/09/hacking-android-bootloader-unlock.html

  • 标题: Dragonfly 2.0 Gains Operational Access to U.S. Energy Companies

    • 时间:2017-09-05
    • 摘要:Hacker group Dragonfly 2.0 just breached U.S. and European energy companies, gaining operational access to power grids. This recent infiltration allows hackers to “flip the switch” at power companies, stopping electricity flow to homes and business in the U.S.
    • 链接:http://resources.infosecinstitute.com/dragonfly-2-0-gains-operational-access-u-s-energy-companies/

  • 标题:WireX Variant Capable of UDP Flood Attacks

    • 时间:2017-09-06
    • 摘要:The WireX botnet presented defenders with many superlatives: the largest mobile botnet ever; hundreds of mobile apps spreading application-layer DDoS malware; unprecedented cooperation between technology companies—even competitors—to halt some of its activities.
    • 链接:https://threatpost.com/wirex-variant-capable-of-udp-flood-attacks/127825/

  • 标题: Breach at Equifax May Impact 143M Americans

    • 时间:2017-09-06
    • 摘要:Equifax, one of the “big-three” U.S. credit bureaus, said today a data breach at the company may have affected 143 million Americans, jeopardizing consumer Social Security numbers, birth dates, addresses and some driver’s license numbers.
    • 链接:https://krebsonsecurity.com/2017/09/breach-at-equifax-may-impact-143m-americans/

  • 标题:Wikileaks Unveils Project Protego: CIA’s Secret Missile Control System

    • 时间:2017-09-07
    • 摘要:Every week since March Wikileaks has been leaking secrets from the United States Central Intelligence Agency (CIA), which mainly focus on surveillance techniques and hacking tools employed by its agents.
    • 链接:Every week since March Wikileaks has been leaking secrets from the United States Central Intelligence Agency (CIA), which mainly focus on surveillance techniques and hacking tools employed by its agents.

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

漏洞研究

漏洞库统计

截止到2017年9月8日,绿盟科技漏洞库已收录总条目达到37561条。本周新增漏洞记录29条,其中高危漏洞数量6条,中危漏洞数量16条,低危漏洞数量7条。

vul-nsf-201736-1.png

vul-nsf-201736-2.png

  • McAfee LiveSafe (MLS) 中间人攻击漏洞(CVE-2017-3898)
    • 危险等级:中
    • cve编号:CVE-2017-3898
  • McAfee LiveSafe (MLS) 代码注入漏洞(CVE-2017-3897)
    • 危险等级:中
    • cve编号:CVE-2017-3897
  • ImageMagick ReadBMPImage 拒绝服务漏洞(CVE-2017-12693)
    • 危险等级:低
    • cve编号:CVE-2017-12693
  • QEMU 拒绝服务漏洞(CVE-2017-13711)
    • 危险等级:中
    • BID:100534
    • cve编号:CVE-2017-13711
  • ImageMagick ReadVIFFImage 拒绝服务漏洞(CVE-2017-12692)
    • 危险等级:低
    • cve编号:CVE-2017-12692
  • Linux kernel tcp_disconnect拒绝服务漏洞(CVE-2017-14106)
    • 危险等级:中
    • cve编号:CVE-2017-14106
  • ImageMagick ReadOneLayer 拒绝服务漏洞(CVE-2017-12691)
    • 危险等级:低
    • cve编号:CVE-2017-12691
  • gdk-pixbuf整数溢出及堆缓冲区溢出漏洞
    • 危险等级:高
    • BID:100541
    • cve编号:CVE-2017-2870,CVE-2017-2862
  • phpFileManager 任意命令执行漏洞(CVE-2015-5958)
    • 危险等级:中
    • cve编号:CVE-2015-5958
  • ImageMagick WriteMSLImage内存泄露漏洞(CVE-2017-14139)
    • 危险等级:低
    • cve编号:CVE-2017-14139
  • ImageMagick ReadWEBPImage内存泄露漏洞(CVE-2017-14138)
    • 危险等级:低
    • cve编号:CVE-2017-14138
  • Apache Struts2远程代码执行漏洞(S2-052)(CVE-2017-9805)
    • 危险等级:高
    • cve编号:CVE-2017-9805
  • Linux kernel atyfb_ioctl函数信息泄露漏洞(CVE-2017-14156)
    • 危险等级:低
    • cve编号:CVE-2017-14156
  • GraphicsMagick 拒绝服务漏洞(CVE-2017-13777)
    • 危险等级:低
    • BID:100575
    • cve编号:CVE-2017-13777
  • GoAhead websDecodeUrl空指针间接引用漏洞(CVE-2017-14149)
    • 危险等级:高
    • cve编号:CVE-2017-14149
  • Apache Hadoop信息泄露漏洞(CVE-2016-3086)
    • 危险等级:中
    • BID:95335
    • cve编号:CVE-2016-3086
  • Foxit Reader XFA gotoURL命令注入远程代码执行漏洞(CVE-2017-10953)
    • 危险等级:高
    • cve编号:CVE-2017-10953
  • Bitdefender Internet Security PDF Predictor远程代码执行漏洞(CVE-2017-10954)
    • 危险等级:中
    • cve编号:CVE-2017-10954
  • Cisco Prime LAN Management Solution会话固定漏洞(CVE-2017-12225)
    • 危险等级:中
    • cve编号:CVE-2017-12225
  • Cisco Emergency Responder SQL注入漏洞(CVE-2017-12227)
    • 危险等级:中
    • cve编号:CVE-2017-12227
  • Cisco Unified Communications Manager Trust Verification Service拒绝服务漏洞(CVE-2017-6791)
    • 危险等级:中
    • cve编号:CVE-2017-6791
  • Apache Struts拒绝服务漏洞(CVE-2017-9793)
    • 危险等级:中
    • BID:100611
    • cve编号:CVE-2017-9793
  • SpiderControl SCADA Web Server任意代码执行漏洞(CVE-2017-12728)
    • 危险等级:中
    • cve编号:CVE-2017-12728
  • Apache Struts拒绝服务漏洞(CVE-2017-9804)
    • 危险等级:中
    • BID:100612
    • cve编号:CVE-2017-9804
  • Cisco IR800 Integrated Services Router ROM Monitor输入验证漏洞(CVE-2017-12223)
    • 危险等级:高
    • cve编号:CVE-2017-12223
  • Cisco Meeting Server信息泄露漏洞(CVE-2017-12224)
    • 危险等级:中
    • cve编号:CVE-2017-12224
  • Cisco Unity Connection反射型跨站脚本漏洞(CVE-2017-12212)
    • 危险等级:中
    • cve编号:CVE-2017-12212
  • Cisco IoT Field Network Director内存耗尽拒绝服务漏洞(CVE-2017-6780)
    • 危险等级:高
    • cve编号:CVE-2017-6780
  • Cisco ASR 5500 System Architecture Evolution Gateway拒绝服务漏洞(CVE-2017-12217)
    • 危险等级:中
    • cve编号:CVE-2017-12217

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年9月12日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201736

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_34067049
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Struts2S2-052远程代码执行漏洞利用和修复建议
蚁景网安学院
09-06 3281
点击“合天智汇”关注,学习网安干货话说哥们正吃着火锅唱着歌呢~~突然瞥见微信群的信息“Struts2 S2-052 RCE。。。。”赶紧放下筷子瞅一眼,这Struts2真是不让人省心啊,...
S2-052Struts2远程命令执行漏洞CVE-2017-9805
Unitue_逆流
10-13 5958
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
探索Apache Struts漏洞CVE-2017-9805的解决方案:struts-pwn工具包
最新发布
gitblog_00096的博客
05-26 443
探索Apache Struts漏洞CVE-2017-9805的解决方案:struts-pwn工具包 项目地址:https://gitcode.com/mazen160/struts-pwn_CVE-2017-9805 在这个快速发展的数字时代中,安全问题始终是应用程序开发的核心关注点。Apache Struts作为一款广受欢迎的MVC框架,其安全性直接影响到依赖它的数百万Web应用。然而,就像任何...
CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
weixin_33736649的博客
09-06 315
一. 漏洞概述 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805S2-052),在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 二. 漏洞基本信息...
[Vulfocus解题系列] Struts2-052远程代码执行漏洞CVE-2017-9805
00勇士王子的博客
07-14 2232
漏洞介绍 名称: struts2-052 远程代码执行CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行
Struts2-052 漏洞复现
Jietewang的博客
10-15 703
前言 struts2应用已是千疮百孔,最近突发奇想想研究一下相关原理和利用情况。s2-052漏洞由lgtm.com的安全研究员汇报,编号为CVE-2017-9805,是一个远程命令执行漏洞漏洞危害程度为高危(Critical)。当用户使用带有 XStream 程序的 Struts REST 插件来处理 XML payloads 时,可能会遭到远程代码执行攻击。 影响版本:Struts 2.5.12 版本,百度说还影响到 2.3.33 版本。 1.环境搭建 本次复现采用ubuntu系统,利用...
S2-052远程代码执行漏洞S2-045远程代码执行漏洞复现
weixin_48739941的博客
04-21 1284
1.复现S2-052远程代码执行漏洞 (1) cd vulhub/struts2/s2-052 切换目录。 (2) docker-compose up -d 启动 (3) http://192.168.80.157:8080/orders.xhtml (4)burpsuite抓包。 (5)send to repeater,修改数据包: POST /orders/3/edit HTTP/1.1 Host: 192.168.80.157:8080 Accept: */* A
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
12-08
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,...[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052CVE-2017-9805
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
其中,S2-045 和 CVE-2017-5638 是一个极其严重的问题,可能导致远程代码执行(RCE),进而让攻击者完全控制受影响的服务器。 S2-045 漏洞,官方称为“基于Struts2的Content-Type注入”,是在2017年被发现的。这个...
Struts2漏洞利用工具2017
02-06
Struts2漏洞利用工具2017版,包含s2-032、037、019、016、045、046
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
WY92139010的博客
07-16 2019
Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现 一、漏洞概述 Apache Struts2的REST插件存在远程代码执行的高危漏洞,Struts2 REST插件的XStream插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 二...
Struts2——052CVE-2017-9805远程代码执行漏洞复现
Stephen Wolf
11-23 1182
一、漏洞描述: 2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞漏洞编号为CVE-2017-9805S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码漏洞的成因是由于使用XStre...
Struts2 s2-052 REST插件远程代码执行技术分析与防护方案
zzkk_的博客
09-07 1575
2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x以及之前的部分2.x版本的REST插件存在远程代码执行的高危漏洞漏洞编号为CVE-2017-9805S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。 相关地址: https://struts.apa
S2-052 远程代码执行漏洞
锋刃科技的博客
06-30 542
影响版本 Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 环境搭建 cd vulhub/struts2/s2-052 docker-compose up -d 启动环境后,访问http://your-ip:8080/orders.xhtml即可看到showcase页面。 漏洞复现 由于rest-plugin会根据URI扩展名或Content-Type来判断解析方法,所以我们只需要修改orders.xhtml为orders.x
vulhub学习笔记-struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行
ploto_cs的博客
09-11 1692
Struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行 一.漏洞介绍 (一)编号 S2-057 (二)概述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去 (三)影响版本 Apache Struts 2.3 – Struts 2.3.34 Apache Struts 2.5 – Struts
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)【原理扫描】
05-24
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)是一种存在于HTTP协议栈中的安全漏洞,可以导致远程攻击者在未经身份验证的情况下以SYSTEM权限执行任意代码。攻击者可以通过发送特制的HTTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值