Apache Struts远程代码执行漏洞(CVE-2019-0230)风险通告,腾讯安全全面检测

2020-08-13 20:54:48
Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230)。在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。腾讯安全专家提醒Apache Struts用户尽快升级到2.5.22或以上版本,避免遭遇黑客攻击。

Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。


【漏洞编号】

CVE-2019-0230 

【漏洞等级】重要

【漏洞描述】

Apache Struts2020813日披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。腾讯安全专家提醒Apache Struts用户尽快升级到2.5.22或以上版本,避免遭遇黑客攻击。

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,应用十分广泛。

【影响版本】

Apache Struts 2.0.0 - 2.5.20

【安全版本】

Apache Struts >= 2.5.22

【网络空间测绘】

腾讯安全网络空间测绘数据显示,Apache Struts套件在全球被广泛采用,中国仅次于美国,位居第二。中国大陆地区浙江省、北京市、广东省位居前三。

【安全建议】

Apache Struts框架升级至 2.5.22及以上版本

【腾讯安全解决方案】

1.腾讯主机安全(云镜) 漏洞库日期 : 2020-08-13之后的版本,已支持检测云主机系统是否受Apache Struts远程代码执行漏洞(CVE-2019-0230)的影响。

腾讯T-Sec主机安全(云镜)提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。关于腾讯T-Sec主机安全的更多信息,可参考:https://cloud.tencent.com/product/cwp


2.腾讯T-Sec云防火墙 规则库日期:2020-08-13之后的版本,已支持对Apache Struts远程代码执行漏洞(CVE-2019-0230)的检测和拦截。

关于腾讯T-Sec云防火墙的更多信息,可参考:https://cloud.tencent.com/product/cfw


3.腾讯T-Sec 高级威胁检测系统(御界)规则库日期:2020-08-13之后的版本,已支持对Apache Struts远程代码执行漏洞(CVE-2019-0230)的攻击检测。

关于腾讯T-Sec漏洞扫描服务的更多信息,可参考:https://cloud.tencent.com/product/vss

【参考链接】

https://cwiki.apache.org/confluence/display/WW/S2-059

最新资讯