技术分析 | Struts2 S2-048漏洞:跟踪攻击趋势,成功检测防御

觉宇 2017-07-10

安全 java 阿里云 HTTPS 云盾 Image 表达式 插件 Struts

7月7日,Apache Struts官方发布了漏洞编号为:S2-048的高危漏洞公告。

阿里云安全团队2小时内发布官方安全建议,跟踪S2-048的全球攻击趋势,并对不同漏洞版本进行了对比分析。


image

目前,阿里云云盾态势感知已支持检测,WAF默认支持防御。

一、影响范围

如果在ApacheStruts 2.3.x系列中启用了struts2-struts1-plugin插件,会受到该漏洞的影响。

二、攻击源分析

阿里云安全团队对S2-048在全球范围内的攻击源进行分析。

image


其中,有3/4的攻击源来自国内的北京、上海地区,1/4来自海外(美国、韩国)和香港地区。

三、原理及利用方法分析

在SaveGangsterAction.java的文件里看的有execute方法的实现,其中gforn.getName()是攻击者可控的,gforn.getName()的值可以

登录 后评论
下一篇
我是你爱豆
3709人浏览
2019-08-22
相关推荐
四问Web防御与云安全
688人浏览
2017-09-13 17:13:00
一般网站有哪些常见漏洞?
1644人浏览
2018-09-26 18:13:03
0
0
0
2469