Apache Struts近期发现高危文件上传漏洞，攻击者可通过路径遍历上传恶意文件。受影响版本为Struts 2.0.0至2.3.37及2.5.0至2.5.33。建议用户尽快检查并更新补丁。

绿盟科技CERT监测到Apache Struts存在任意文件上传漏洞（CVE-2024-53677），攻击者可通过路径遍历实现远程代码执行。受影响版本包括2.0.0至2.3.37、2.5.0至2.5.33及6.0.0至6.3.0.2。建议用户尽快升级至修复版本，并加强文件上传安全措施。

绿盟科技CERT近期发布了多个安全漏洞通告，包括Apache Struts的任意文件上传漏洞（CVE-2024-53677）和微软多个产品的高危漏洞。此外，DroidBot木马针对金融机构，BadRAM攻击威胁云安全。黑客利用MOONSHINE漏洞进行跨平台攻击，朝鲜黑客盗取了5000万美元的加密货币。研究人员发现macOS后门SpectralBlur，攻击者已找到绕过浏览器隔离的新方法。

该文章介绍了Apache Struts的文件上传漏洞，攻击者可通过控制上传参数导致目录穿越并执行任意代码。文章详细介绍了漏洞的影响范围、环境搭建步骤和漏洞利用方法。漏洞解析部分分析了上传文件的基础路径和文件保存问题。文章提供了官方POC和相关代码分析链接。

绿盟科技CERT监测到Apache Struts的远程代码执行漏洞S2-066（CVE-2023-50164）。勒索软件团伙Rhysida威胁公开王室医疗记录，Trellance遭遇勒索攻击，LockBit攻击埃及电子支付提供商，AeroBlade黑客组织盯上美国航空航天领域，黑客用AI非法注册抖音账号，Cactus利用Qlik Sense漏洞发起勒索软件攻击，Teal Kurma组织使用SnappyTCP恶意软件，MSSQL遭到BlueSky勒索软件攻击，研究人员分析了Turtle macOS勒索软件，XDSpy黑客攻击俄罗斯军工公司。