CVE-2023-50164 在 2023 年引起了网络安全社区的重大安全担忧。这个严重漏洞(于 7 年 2023 月 2 日发布)存在于 Apache Struts XNUMX 中,Apache Struts XNUMX 是一个广泛使用的 Web 应用程序开源框架,有可能被恶意行为者利用,导致远程代码执行(RCE的) 以及严重的系统损害。
依赖 Apache Struts 的组织必须评估其面临的 CVE-2023-50164 漏洞风险,并实施缓解措施以防止潜在的违规行为。虽然有可用的补丁,但尚未解决此漏洞的组织应立即采取行动。在这篇文章中,我们将探讨 CVE-2023-50164 漏洞的详细信息、其影响、可操作的安全建议等。请继续阅读!
什么是CVE-2023-50164?
CVE-2023-50164 是 Apache Struts 2 中发现的一个已知严重漏洞,影响版本 2.0.0 至 2.5.32 和 6.0.0 至 6.3.0。该漏洞是由于文件上传机制中的输入验证不足而发生的,这使得攻击者能够绕过安全控制并在目标系统上执行任意代码。
此漏洞被归类为 RCE 风险,对于依赖 Apache Struts 开发 Web 应用程序的组织来说尤其危险。成功利用 CVE-2023-50164 可让恶意行为者获得未经授权的访问权限、执行恶意负载,并可能在受感染的环境中提升权限。
但如何工作?
漏洞技术解析
该漏洞是由于文件上传功能的安全措施不足而导致的。攻击者可以通过编写恶意 HTTP 请求来绕过上传限制并向系统注入任意代码,从而利用此漏洞。
CVE-2023-50164 的攻击媒介和利用
CVE-2023-50164 漏洞利用方式如下:
1️⃣ 精心设计的恶意文件上传: 攻击者提交了一个专门设计的文件,可以绕过安全过滤器
2️⃣ 执行任意代码: 上传的文件在应用程序内进行处理,允许执行未经授权的脚本或命令
3️⃣ 系统妥协: 一旦执行,攻击者便能够操纵应用程序、窃取敏感数据或部署进一步的漏洞来提升权限
成功利用该漏洞可能导致整个系统被接管、数据被窃取或进一步的恶意软件部署。
开源安全工具选择的终极指南
Stay ahead of vulnerabilities and unauthorized exposures - choose the best security tools for your company with the help our our latest Whitepaper!
受影响的版本和系统
受 CVE-2023-50164 影响的 Apache Struts 版本包括:
- Struts 2.0.0 至 2.5.32
- Struts 6.0.0 至 6.3.0
任何依赖这些版本且未实施缓解措施的应用程序都面临风险。使用 Apache Struts 的组织应该评估其暴露情况并应用安全补丁。尚未修补的组织必须立即采取行动。
检测和入侵指标 (IoC)
安全团队需要监控以下指标来检测潜在的 CVE-2023-50164 漏洞利用尝试:
🔹 在通常存储不可执行文件的目录中上传带有可执行脚本的异常文件
🔹 与上传文件相关的意外进程执行
🔹 针对文件上传端点的异常 HTTP 请求,带有可疑的有效负载
🔹 未经授权更改 Web 应用程序文件或配置
主动监控服务器日志、文件完整性和端点活动对于检测和防止 CVE-2023-50164 漏洞利用仍然至关重要。
一些可能的缓解策略
尚未缓解 CVE-2023-50164 的组织应立即采取以下步骤:
1. 应用安全补丁
– Apache 软件基金会发布了解决 CVE-2023-50164 的修补版本。
– 组织应立即升级到 Struts 2.5.33 或 6.3.0.2。
2.限制文件上传权限
– 限制可上传的文件类型和大小。
– 对文件存储位置实施严格的访问控制。
3. 实施 Web 应用程序防火墙 (WAF)
– 配置 WAF 规则以检测并阻止试图利用 CVE-2023-50164 的恶意 HTTP 请求。
4. 监控应用程序行为
– 部署行为异常检测系统以识别和减轻与 CVE-2023-50164 漏洞相关的可疑活动。
5. 执行安全编码实践
– 开发人员应集成安全输入验证技术,以防止未经授权的文件上传并降低 RCE 风险。
观看我们的非门控 SafeDev Talk 节目《开源安全》 并获得专家建议和可行的要点!
现实世界的漏洞利用和威胁形势
在 CVE-2023-50164 披露之后,网络安全报告强调了针对未修补的 Apache Struts 实例的主动扫描和利用尝试。
观察到的威胁行为者有:
⚠️ 部署 Web Shell 以持久访问受感染的系统
⚠️ 利用未打补丁的服务器进行数据泄露和横向移动
⚠️ 使用该漏洞作为多阶段网络攻击的初始接入点
尽管补丁已经减轻了许多当前的风险,但各组织仍必须对未来类似的威胁保持警惕。
Xygeni 能提供什么帮助?
正如我们已经解释的那样,CVE-2023-50164 是一个严重的 Apache Struts 漏洞,对某些组织构成了重大风险。虽然已经发布了补丁,但组织必须确保已实施补丁,以防止进一步的潜在利用。
主动 漏洞管理 仍然是减轻软件安全风险和确保 enterprise 应对新兴威胁的应用程序。在 Xygeni,我们 先进的软件安全解决方案 帮助组织检测和减轻与 CVE-2023-50164 等软件漏洞相关的风险。一些最有价值的功能包括:
- 实时威胁检测
- 降噪
- 可达性, 优先级 & 可利用性
- 自动化安全合规性
- 持续监控以保障关键应用程序的安全
- 以及更多!
