Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)
💡
原文中文,约3000字,阅读约需7分钟。
📝
内容提要
绿盟科技CERT监测到Apache Struts存在任意文件上传漏洞(CVE-2024-53677),攻击者可通过路径遍历实现远程代码执行。受影响版本包括2.0.0至2.3.37、2.5.0至2.5.33及6.0.0至6.3.0.2。建议用户尽快升级至修复版本,并加强文件上传安全措施。
🎯
关键要点
- 绿盟科技CERT监测到Apache Struts存在任意文件上传漏洞(CVE-2024-53677)。
- 攻击者可通过路径遍历实现远程代码执行,CVSS评分9.5。
- 受影响版本包括2.0.0至2.3.37、2.5.0至2.5.33及6.0.0至6.3.0.2。
- 未启用FileUploadInterceptor组件的应用程序不受此漏洞影响。
- 建议用户尽快升级至修复版本,并加强文件上传安全措施。
- 绿盟科技提供了多种检测工具以帮助用户识别受影响的版本。
- 官方已发布新版本修复漏洞,用户应尽快下载并升级。
- 针对漏洞,绿盟科技的WAF与IPS已发布规则升级包,用户需升级规则包。
- 建议对文件上传模块进行严格的身份认证和权限控制。
- 加强web应用的监控和日志记录,重点监测路径穿越和文件上传相关的流量。
➡️
