Phát hiện lỗ hổng RCE nghiêm trọng mới trong Apache Struts 2 - Vá ngay

Apache đã phát hành một tư vấn bảo mật để cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong framework ứng dụng web nguồn mở Struts 2 có thể dẫn đến việc thực thi mã từ xa.

Có định danh CVE-2023-50164, lỗ hổng bắt nguồn từ một vấn đề trong "logic tải lên tệp", có thể cho phép truy cập đường dẫn tệp tin trái phép (path traversal) và có thể bị khai thác để tải lên tệp độc hại và thực thi mã tùy ý.

Struts là một Java framework sử dụng kiến ​​trúc Model-View-Controller (MVC) để xây dựng các ứng dụng web hướng doanh nghiệp (enterprise-oriented web application).

Lỗ hổng này, do Steven Seeley của Source Incite phát hiện và báo cáo, ảnh hưởng đến các phiên bản phần mềm sau:

- Struts 2.3.37 (EOL- đã dừng hỗ trợ bản vá)

- Struts 2.5.0 - Struts 2.5.32

- Struts 6.0.0 - Struts 6.3.0

Bản vá lỗ hổng hiện đã có sẵn trong các phiên bản 2.5.33 và 6.3.0.2 hoặc các phiên bản mới hơn. Không có biện pháp thay thế nào khác cho vấn đề này.

Mặc dù chưa phát hiện bằng chứng nào cho thấy lỗ hổng này đang bị khai thác trong các cuộc tấn công trong thực tế, nhưng một lỗ hổng bảo mật trước đó trong cùng phần mềm (CVE-2017-5638, điểm CVSS: 10.0) đã bị các tác nhân đe dọa lợi dụng để xâm nhập cơ quan báo cáo tín dụng tiêu dùng Equifax vào năm 2017.

Các nhà phát triển nên thực hiện nâng cấp phiên bản đang sử dụng lên các phiên bản không bị ảnh hưởng ngay để giảm thiểu các nguy cơ bị khai thác tấn công.

Nguồn: thehackernews.com.