补丁失效!关键Apache Struts漏洞仍被大量利用

最新推荐文章于 2022-04-20 09:48:50 发布
最新推荐文章于 2022-04-20 09:48:50 发布
阅读量123 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/144728
版权

尽管已打补丁,新的Apache Struts漏洞仍被大量利用。

漏洞CVE-2017-5638是Jakarta Multipart解析器中一个远程代码执行漏洞,它是由于Content-Type头值的滥用而导致的。Apache Struts是用于构建Java Web应用程序的一个开源框架,因此影响非常广泛。

Apache Struts漏洞最初是在3月6日进行发布和修补的,但是漏洞利用的报告仍层出不穷。

Cisco Talos的安全研究人员一直在跟踪Apache Struts漏洞及其漏洞利用,他们发现攻击者正在做简单的探测,如#cmd ='whoami'或ifconfig,或下载恶意的有效负载。

然而,据Rapid7的威胁分析和安全研究员Tom Sellers表示,探测可能没那么简单。

“在这个漏洞的相关内容介绍中,我们强烈警告,这些‘无害命令’实际上用来确定目标是否易受攻击,”Sellers说。“在可能的范围内,我们正在观察攻击者的动作,以了解互联网上易受攻击的主机的数量,作为信息收集工作,这是为以后的攻击做准备的一部分。”

来自Cisco Talos的博客文章对Apache Struts漏洞的不同的利用的几个具体示例进行了剖析,包括探测正确的漏洞帐户(即root)以及下载恶意负载以传播恶意软件的更为复杂的攻击。

Cisco Talos外包工程师Nick Biasini说:“现有的有效载荷差异很大,许多站点已被拆除,有效载荷已不再可用”。

他继续表示,似乎没有迹象表明对Apache Struts漏洞进行的攻击的结束。Biasini写道:“很可能这种开发将在更大范围内继续进行,因为它很容易被利用,并且明显的是很多系统是极易受到攻击的”。

Apache Struts用户唯一可以采取缓解威胁的办法是立即升级到不易受攻击的版本——2.3.32,2.5.10.1或更高版本。

本文转自d1net(转载)

weixin_34129696
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2漏洞修补后系统无法正常运行问题解决
tongjie008的专栏
05-16 406
Struts2漏洞修补后系统无法正常运行问题解决公司一系统使用的是strus2低版本,存在远程代码执行漏洞,要求整改,下载高版本struts2并作相应配置。系统启动后,发现无法正常调用action的method。经网上查资料,作如下修改,问题得到解决。 struts.enable.DynamicMethodInvocation设置为true。
关于struts2漏洞问题及解决办法
iteye_2294的博客
07-28 255
   关于Struts2漏洞引起的问题我就不详细细说了,最近在各大网站及论坛上都有描述,上面都列出了具体的解决办法对策,对我来说,刚好遇到有现实的案例去解决,在参考了各大论坛、博客的文档之后做下总结,从Struts2.0.11升级到Struts2.3.15的经历,之间看了很多的博客,大概花了半天的时间,基本解决了问题。废话不多说直接来操作吧。    首先肯定要升级struts2的版本,官方2...
Struts1.x 脚本(XSS)漏洞的解决
weixin_33862514的博客
11-18 235
一. 演示XSS 当访问一个不存在的网址时,例如[url]http://localhost:8080/demo/noAction.do[/url],那么Struts处理后都会跳到提示“Invalid path /noAtcion.do was requested”的页面。 但如果我们访问的网址是[url]http://localhost:8080/demo/<s...
struts1漏洞总结及整改方案
08-07
因为最近攻防演练,对公司的资产进行梳理,发现部分应用还使用的struts1框架,所以赶快收集整理了相关的漏洞以及相关的整改方案。提供给大家。
常见web漏洞及防范(转)
热门推荐
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
xampp apache启动失效问题的解决方法
09-16
### XAMPP Apache启动失效问题解析与解决方案 #### 背景介绍 XAMPP是一款非常流行的集成开发环境,主要用于Windows、Linux以及Mac OS等操作系统上进行PHP项目的开发与测试。它包含了Apache(Web服务器)、MySQL...
元器件应用中的元器件失效分析的几个关键
10-16
生产阶段是失效的另一个关键时期,这个阶段的失效主要由早期失效、批次物料问题、静电放电(ESD)、测试应力以及潜在设计缺陷引起。由于这些问题可能对大批量生产造成影响,所以需要设置较高的预警门限,以便快速识别...
PHP3 safe_mode 失效漏洞
12-17
总之,PHP3 safe_mode 失效漏洞是一个重要的安全问题,它暴露了PHP 3.0版本中的一个关键缺陷,允许潜在的恶意用户绕过`safe_mode`限制执行任意命令。解决这个问题需要更新PHP源码或安装官方发布的安全补丁,同时加强...
元器件失效分析的几个关键
07-27
以下是元器件失效分析的几个关键点的详细说明: 1. **失效信息和器件收集制度**:在失效分析工作中,全面收集失效信息至关重要。这包括收集产品在开发阶段的设计缺陷、生产阶段的制造问题以及工程阶段的使用环境...
struts2安全漏洞及解决办法
chals115的专栏
07-20 4308
7月17日,世界知名开源软件struts 2爆出了2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。 详细漏洞信息:   http://struts.apache.org/release/2.3.x/docs/s2-016.html   http://struts.apache.org/release/2.3.x/docs/s2-
js解决站点脚本编制问题
weixin_34237596的博客
08-02 1266
1.前台处理(容易绕过): &lt;script type="text/javascript"&gt; $(document).ready(function(){ var url=window.location.href; window.location.href=HTMLEnCode(url); }); function HTMLEnCode(str) { var s = ""; i...
最新!Apache Struts 又爆安全漏洞(危害程度特别大)
Java技术栈,分享最主流的Java技术
08-16 1602
Struts 是一个开源的 Java Web MVC 框架,也是 Apache 软件基金会的一个开源项目,包括 Struts 1 和 Struts 2,Struts 1 早已被淘汰,现在市面上说的 Struts 主要是指 Struts 2。 很不幸,现在 Struts 2 也是被淘汰的框架了,但也有很多老项目也还是在用 Struts 2 的,所有还在用的小伙伴们需要关注一下。 具体就不多说了,可以看栈长之前分享的:Struts2 为什么被淘汰? 漏洞说明 攻击者可以利用文件上传漏洞,覆盖访问权限,以造成服务
Apache Struts重现严重漏洞,你升级了吗?
张晨光老师的播客
04-20 2336
Apache Software Foundation 发布了一个安全公告 S2-062,以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用漏洞来控制受影响的系统。对此,美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告,并尽快升级到最新的 Struts 2 补丁版本。 该漏洞被跟踪为 CVE-2021-31805,是由于 2020 年 CVE-2020-17530 (S2-061) 的不完整修复造成的。也就是说,这一漏
防止链接注入( XSS脚本攻击)、站点脚本编制
zou493451860的专栏
06-27 2616
import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.regex.Pattern; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWr
Apache Struts2(S2-045)漏洞反思总结
weixin_34162695的博客
03-10 297
2017的3.8-3.9号,Apache Struts2出现漏洞,该漏洞影响范围广,危害级别高。轻则系统文件感染,严重则系统瘫痪。国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:详情可查看官网:http://www.cnvd.org....
Java编码安全漏洞之:
weixin_34378045的博客
03-21 2915
2019独角兽企业重金招聘Python工程师标准>>> ...
如何防止站点脚本攻击
大明的博客
08-21 2149
转自:http://www.freebuf.com/articles/web/15188.html 1. 简介 站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免脚本,浏
站点脚本编制 解决方案( IBM)
收集盒 Book box
11-21 3984
站点脚本编制 修订建议 一般 若干问题的补救方法在于对用户输入进行清理。 通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代码、运行各种操作系统命令,等等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符
简析struts2漏洞CVE-2017-5638,S02-45 (形成原理,解决方法)
chengyueshi2102的博客
03-08 555
简单说一下Struts2基于“commons-fileupload”组件实现文件上传的漏洞漏洞编号CVE-2017-5638,S02-45. 1. 漏洞重现: 通过发包模拟器或其它你能修改请求头Content-Type字段的客户端,可以把Content-Type 修改成诸如h...
GPC失效下的Web编程漏洞与检测:SQL注入与对策
在"GPC不起作用的情况-web编程常见漏洞与检测"这篇文档中,主要讨论了Web编程中遇到的一些常见漏洞以及如何进行有效的检测。首先,文章提到当全局预处理器(GPC)在某些情况下失效时,可能会引发安全问题。这通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值