近期,网络安全研究人员有了新的发现,黑客瞅准了 Apache Struts2 这一广泛应用于 Java Web 应用开发的框架中的关键漏洞(CVE-2024-53677)展开网络侵袭。此漏洞犹如一道 “暗门”,能让攻击者巧妙避开网络安全防护屏障,进而夺取受影响服务器的 “控制权”,广大用户也因此陷入远程代码被恶意执行的危险境地。
Apache Struts 作为一款开源框架,在政府部门、金融领域、电商平台以及航空运输等众多关键业务的运转中发挥着重要支撑作用,其应用范围之广,使得此次漏洞的影响不容小觑。
依据通用漏洞评分系统(CVSS)4.0 的评判标准,该漏洞的严重程度分值高达 9.5,这无疑是一个极其危险的信号。深入探究其根源,乃是文件上传机制出现了 “破绽”,让网络攻击者有机可乘,得以肆意遍历路径并植入恶意文件。这一恶劣行径可能引发远程代码执行(RCE),导致敏感数据被盗取、更多恶意 “武器” 被部署,或者远程操控恶意指令的执行,对网络安全构成严重威胁。
这一漏洞波及多个版本的 Apache Struts,从早已停止更新维护的 Struts2.0.0 至 2.3.37 系列、2.5.0 至 2.5.33 版本,到新推出不久的 Struts6.0.0 至
6.3.0.2 版本,无一幸免。这些受影响的版本如同 “待宰羔羊”,随时可能遭受远程代码执行(RCE)攻击,安全形势岌岌可危。
ISCSANS 的研究人员 Johannes Ullrich 在其发布的报告中透露,他们已经监测到基于 PoC 漏洞利用代码发动的攻击行为。网络攻击者通过上传名为 “exploit.jsp” 的文件,疯狂扫描那些存在安全隐患的系统,并试图依据页面显示的 “Apache Struts” 字样来确认攻击是否得逞。
Ullrich 还指出,截至目前,所有监测到的攻击行为均来自同一个 IP 地址
169.150.226.162。他同时发出警示,随着该漏洞在公众视野中的曝光度不断增加,安全局势极有可能进一步恶化。此次攻击模式与之前的 CVE-2023-50164 漏洞存在相似之处,这不禁让人猜测,最新出现的漏洞或许是之前修复工作遗留的 “尾巴”,而这一问题对于 Struts 项目而言,一直是个棘手的长期挑战。
紧急行动刻不容缓
开源软件基金会 Apache 的一位发言人表示,为有效化解此次危机,建议用户将 Apache Struts 升级到 Struts6.4.0 及以上版本。
但需要注意的是,仅仅依靠软件升级还远远不够,无法全方位筑牢安全防线。相关组织还需要着手完成向 Action 文件上传机制的迁移工作,因为传统遗留的文件上传逻辑就像一个 “安全黑洞”,极易让系统遭受攻击。这一迁移过程意味着要重新编写文件上传操作流程,以契合新的机制,然而新机制与旧有机制并不兼容。正如这位发言人所说:“这种改变无法向后兼容,用户必须重新编写操作步骤,启用新的 Action 文件上传机制以及相关拦截器,否则继续沿用原有的文件上传机制,将会使系统在攻击面前毫无招架之力。”
当前,包括加拿大、澳大利亚以及比利时等多个国家的网络安全机构已经公开发出警告,督促各组织迅速采取措施应对。倘若未能及时实施补救行动,那些存在漏洞的系统必将面临巨大风险,可能遭受难以估量的损失。
毋庸置疑,此次漏洞事件再次为我们敲响了警钟,凸显了使用过时和未及时打补丁软件所潜藏的持续风险。回顾过去,Apache Struts 框架一直是黑客眼中的 “肥肉”,成为重点攻击目标,2017 年爆发的 Equifax 数据泄露事件就是一个惨痛的教训,近 1.5 亿人的个人信息惨遭泄露,造成了极其恶劣的社会影响。因此,面对此次漏洞危机,各方必须高度重视,积极行动,全力守护网络安全这片 “阵地”。
声明:本站所使用的图片文字等素材均来源于互联网共享平台,并不代表本站观点及立场,如有侵权或异议请及时联系我们删除。
