提高警惕 研究人員發現最新型遠程執行代碼漏洞

Semmle（數據驅動軟體服務商）的研究員Man Yue Mo近日披露了一個存在於Apache Struts Web應用框架中的遠程執行代碼漏洞，它的編號為CVE-2018-1176，已經被歸類為高危漏洞。

它是在某些配置中，對Struts框架核心中的用戶，提供不可信、驗證不充分而產生的。遠程攻擊者能夠在受影響的伺服器上的執行此惡意代碼。

它會在兩種情況下被觸發：

Struts配置中的alwaysSelectFullNamespace標誌設置為true 。

Struts配置文件包含「action」或「url」標記，該標記未指定可選的namespace屬性或指定通配符命名空間。

使用Apache Struts2.3~2.3.34和2.5~2.5.16版本的，以及已停止支持Struts版本的所有應用都容易受此漏洞的攻擊。

Apache Struts團隊在收到反饋後，已經及時進行了修復，並建議用戶儘快升級。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！