| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Apache 已發布安全性更新來解決 Struts 2 的弱點,建議請儘速更新! |
| 影響系統: |
Struts 2.0.0 至 Struts 2.3.37版本Struts 2.5.0 至 Struts 2.5.33版本Struts 6.0.0 至 Struts 6.3.0.2版本 |
| 解決辦法: |
請依照官網更新至建議最新版本:
目前需升級至 Struts 6.4.0 (含)之後版本。
(並停止使用 FileUploadInterceptor,改使用 Action File Upload Interceptor ) |
| 細節描述: |
Apache Struts 2 中存在弱點(CVE-2024-53677),檔案上傳邏輯存在缺陷,允許攻擊者啟用包含路徑遍歷的攻擊,並在某些情況下可能導致上傳惡意檔案,進而執行遠端程式碼。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
iThome
SANS
cwiki.apache
struts.apache
|
| |
