UCloud-202312-001:Apache Struts远程代码执行漏洞安全警告
- 发布时间 2023-12-11
- 更新时间 2023-12-11
- 漏洞等级 High
- CVE编号 CVE-2023-50164
漏洞详情
UCloud监测到Apache Struts 代码执行漏洞(CVE-2023-50164),攻击者可以控制文件上传参数执行路径遍历,在某些情况下可以上传恶意文件,从而执行任意代码。
鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
影响范围
2.5.0 <= Struts <= 2.5.32
6.0.0 <= Struts <= 6.3.0
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1.目前,官方已有可更新版本,建议用户尽快更新到安全版本:
Struts >= 2.5.33
Struts >= 6.3.0.2
2.通过安装UCloud主机入侵检测 Uhids 检测发现攻击者上传的恶意webshell
