首页 >> 网络安全 >>漏洞预警 >> CVE-2019-0230:Apache Struts潜在的远程执行代码漏洞
详细内容

CVE-2019-0230:Apache Struts潜在的远程执行代码漏洞

时间:2020-08-27     【转载】   阅读

Apache发布了两个安全公告,以解决潜在的远程执行代码漏洞和拒绝服务漏洞。提供公开的概念证明代码。


背景

8月13日,Apache 发布了安全公告,以解决Apache Struts版本2中的两个漏洞。Apache Struts是用于创建Java Web应用程序的开源模型-视图-控制器(MVC)框架。


分析

CVE-2019-0230是强制性的双重对象图导航语言(OGNL)评估漏洞,当Struts尝试对标记属性内的原始用户输入进行评估时会发生。攻击者可以通过将恶意OGNL表达式注入OGNL表达式内使用的属性来利用此漏洞。据Apache称,利用此漏洞可能导致远程执行代码(RCE)。


Apache的安全公告S2-059中提供了一个易受攻击的标签属性的示例:

1.png

在Struts 2中,Apache使开发人员能够使用带有“某些标记属性”的强制双重评估。虽然Struts包含缓解措施来解决潜在的注入表达式,但Apache指出Struts版本“在2.5.22之前未打开攻击媒介”,他们说现在可以通过此更新解决。苹果漏洞研究人员Matthias Kaiser向Apache报告了此漏洞。


CVE-2019-0233是拒绝服务(DoS)漏洞,由文件上传期间访问权限覆盖导致。根据S2-060安全公告,攻击者可能能够在文件上载操作期间修改请求,以使上载的文件设置为只读访问。一旦文件被上传,对该文件的任何进一步的操作将失败。利用此缺陷还可能导致任何后续的文件上传操作失败,这两种操作均可能导致拒绝受影响的应用程序的服务状况。DoS漏洞是由Mitsui Bussan Secure Directions,Inc.的 Takeshi Terada发现并报告给Apache的。他还向Apache Struts团队提供了其他一些漏洞报告,包括S2-042和S2-021。


CVE-2017-5638

对于开发人员和组织而言,对Apache Struts中的新漏洞的可能性表示关注当然是很自然的。毕竟,CVE-2017-5638(Apache Struts 2中的一个严重RCE漏洞)的后果导致了最近历史上最显着的漏洞之一。


与CVE-2017-5638在其披露之时被评为``关键''不同,CVE-2019-0230目前被Apache评为``重要''。尽管发布时尚未分配CVSS评分,但CVE-2019-0230似乎不像2017年以来的漏洞一样重要。但是,对于此漏洞在现实世界中的潜在影响,仍然没有足够的信息。条件,但一定要对此缺陷保持谨慎。


概念证明

我们在GitHub上为CVE-2019-0230确定了多个概念证明(PoC)示例。但是,必须注意,由于每个Struts应用程序都是唯一的,因此利用它所需的实际有效负载因应用程序而异。此外,应用程序的开发方式应允许攻击者向OGNL表达式内部使用的属性提供未经验证的输入。


Apache Struts RCE:S2-059 / CVE-2019-0230 

https://t.co/m6z3jqRsj4


如果对标记属性中的原始用户输入进行评估,则强制双重OGNL评估可能会导致远程执行代码。

pic.twitter.com/6JwZCozTeB


处理方法

CVE-2019-0230和CVE-2019-0233都会影响Apache Struts 2.0.0至2.5.20版本。它们在Apache Struts 2.5.22版本中解决。强烈建议开发人员和网站所有者尽快升级到最新版本。对于CVE-2019-0230,Apache指出升级到2.5.22会限制双重评估的恶意影响并关闭报告的攻击媒介。


Apache还强烈鼓励开发人员避免使用原始表达语言,而应使用Struts标记。他们的安全性提示指南为开发人员提供了一系列有用的建议,以帮助他们最佳地保护其应用程序,其中包括有关保护应用程序免受OGNL表达注入攻击的指导。


识别受影响的系统

发布时,将在此处显示识别此漏洞的Tenable插件列表。


获取更多信息

https://cwiki.apache.org/confluence/display/ww/s2-059

https://cwiki.apache.org/confluence/display/ww/s2-060

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录