铱迅信息-新闻中心-预警 | Apache Struts2 RCE漏洞（CVE-2018-11776/S2-057），铱迅WAF可防护，NVS可检测

预警 | Apache Struts2 RCE漏洞（CVE-2018-11776/S2-057），铱迅WAF可防护，NVS可检测

+ 查看更多

发布日期：2018-08-24 09:00:00

近日Apache官方公布一个Struts 2 RCE（远程代码执行）漏洞，官方编号为S2-057，攻击者可利用漏洞实施远程命令执行攻击。

漏洞名称：

Struts 2远程命令执行漏洞

漏洞编号：

CVE-2018-11776/S2-057

漏洞描述：

在定义XML配置时，如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。

危害等级：

高危

影响范围：

Struts 2.3 - Struts 2.3.34，Struts 2.5 - Struts 2.5.16确认受影响；

其余版本可能也受影响。

检测方法：

铱迅用户请升级NVS规则升级包至最新版本，铱迅NVS可检测：

规则升级包下载地址：

注意：升级该规则包，需要先升级固件至最新版本。固件升级包下载地址如下：

32bit：

64bit：

防护建议：

1、铱迅用户请升级WAF规则至最新版本，铱迅WAF可防护：

WAF规则升级包下载地址：

2、非铱迅用户，请参考官方解决方案：

升级至版本2.3.35或2.5.17

升级链接：https://struts.apache.org/download.cgi#struts2517

注意：修复漏洞前请将资料备份，并进行充分测试。

参考链接：