【漏洞预警】Apache Struts2 S2-057远程代码执行漏洞

2018-08-27 00:00:00 0

近日,Apache Struts发布最新安全公告,当使用没有namespace的results配置, 同时其上一层的action配置也没有namespace或者通配符时;或者当action配置里面使用了url tag,但并没有为其赋值时,都有可能会引起远程代码执行漏洞(S2-057),漏洞编号CVE-2018-11776。



漏洞编号: 
CVE-2018-11776

漏洞名称:
S2-057:Apache Struts2远程代码执行漏洞

漏洞简介:
如果没有为在底层xml配置中定义的结果设置namespace,同时当使用namespace的results配置且上一层的action配置也没有时,可能会引起远程代码执行漏洞。

影响范围:
Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts 2.5.16

风险级别:
高危

修复方案:
升级至Apache Struts2 版本2.3.35或者 2.5.17;

亚信安全解决方案
亚信安全深度发现设备TDA已经可以检测该漏洞,规则如下:
2726: CVE-2018-11776 - APACHE STRUTS RCE EXPLOIT - HTTP(Request)