UCloud-202312-001:Apache Struts遠程代碼執行漏洞安全警告
- 發布時間 2023-12-11
- 更新時間 2023-12-11
- 漏洞等級 High
- CVE編號 CVE-2023-50164
漏洞詳情
UCloud監測到Apache Struts 代碼執行漏洞(CVE-2023-50164),攻擊者可以控制文件上傳參數執行路徑遍歷,在某些情況下可以上傳惡意文件,從而執行任意代碼。
鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護。
影響范圍
2.5.0 <= Struts <= 2.5.32
6.0.0 <= Struts <= 6.3.0
修復方案
注意:安裝升級前,請做好數據備份、快照和測試工作,防止發生意外
1.目前,官方已有可更新版本,建議用戶盡快更新到安全版本:
Struts >= 2.5.33
Struts >= 6.3.0.2
2.通過安裝UCloud主機入侵檢測 Uhids 檢測發現攻擊者上傳的惡意webshell