Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开

admin 2022年4月23日03:25:11安全漏洞评论26 views1274字阅读4分14秒阅读模式

Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开

长按二维码关注

腾讯安全威胁情报中心


腾讯安全攻防团队A&D Team

腾讯安全 企业安全运营团队


2022年4月13日,Apache官方发布了Apache Struts2的风险通告,漏洞编号CVE-2021-31805,漏洞等级:高危,漏洞评分:8.5。


1

漏洞描述


由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。


Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。


腾讯安全专家建议受影响的客户尽快升级Apache Struts2到最新版本。


2

漏洞编号


CVE-2021-31805


3

漏洞等级


高危,影响面广,利用难度较低。


漏洞状态:

漏洞细节

POC

EXP

在野利用

已知

已公开

未知

未知


4

受影响的版本


Apache Struts2 2.0.0 ~ 2.5.29


5

安全版本

Apache Struts2 >= 2.5.30


6

网络空间测绘

腾讯安全网络空间测绘数据显示,全球数以百万计的网络资产采用了Apache Struts组件,中国仅次于美国,位居第二。中国大陆地区浙江省、北京市、广东省位居前三。

Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开


7

漏洞复现与验证

讯安全专家对已公开的漏洞POC进行了复现验证

Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开


8

漏洞修复或缓解建议

腾讯安全专家建议受影响的客户尽快升级Apache Struts2到最新版本。


新版下载链接:

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30


9

腾讯安全解决方案


  • 腾讯T-Sec容器安全产品已支持检测企业容器镜像是否受Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)影响;

  • 腾讯T-Sec主机安全(云镜)已支持检测企业资产是否受Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)影响;

  • 腾讯T-Sec高级威胁管理系统(御界)已支持检测利用Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)的攻击活动;

  • 腾讯T-Sec Web应用防火墙(WAF)已支持检测防御利用Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)的攻击活动;

  • 腾讯T-Sec云防火墙已支持检测防御利用Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)的攻击活动。


参考链接:

https://cwiki.apache.org/confluence/display/WW/S2-062


Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开


关于腾讯安全威胁情报中心


腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。

Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开

长按识别二维码获取第一手威胁情报

Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开

原文始发于微信公众号(腾讯安全威胁情报中心):Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月23日03:25:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开 http://cn-sec.com/archives/915082.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: