Skip to main content
HashnodeFPT IS SecurityFPT IS Security

Command Palette

Search for a command to run...

Cảnh Báo Về Lỗ Hổng Nghiêm Trọng Trong Apache Struts: CVE-2024-53677

Updated
3 min read
Cảnh Báo Về Lỗ Hổng Nghiêm Trọng Trong Apache Struts: CVE-2024-53677
Đ
Đinh Văn Mạnh
Part of seriesNewsletters

Giới Thiệu

Apache Struts là một framework mã nguồn mở phổ biến cho các ứng dụng web dựa trên Java. Nó được sử dụng rộng rãi trong các môi trường doanh nghiệp nhờ kiến trúc mạnh mẽ và khả năng tích hợp tốt với các công nghệ khác.

Gần đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong cơ chế tải lên tệp của Struts, được theo dõi với mã CVE-2024-53677. Lỗ hổng này có thể dẫn đến thực thi mã từ xa (RCE), cho phép kẻ tấn công thực hiện các hành động độc hại trên hệ thống bị ảnh hưởng.

Chi Tiết Lỗ Hổng

  • Mã lỗ hổng: CVE-2024-53677

  • Điểm CVSS: 9.5/10, cho thấy mức độ nghiêm trọng cao.

  • Phạm vi ảnh hưởng: Các phiên bản từ 2.0.0 đến 2.3.37 (đã hết vòng đời), 2.5.0 đến 2.5.33, và 6.0.0 đến 6.3.0.2.

  • Cơ chế tấn công: Kẻ tấn công có thể thực hiện tấn công path traversal, cho phép tải lên các tệp độc hại vào các thư mục bị hạn chế.

  • Hậu quả: Có thể dẫn đến thực thi mã từ xa, cho phép kẻ tấn công chạy mã tùy ý, đánh cắp dữ liệu nhạy cảm hoặc xâm nhập vào toàn bộ hệ thống.

Tác Động và Nguy Cơ

  • Sử dụng rộng rãi: Apache Struts được sử dụng trong nhiều hệ thống IT doanh nghiệp, điều khiển các cổng thông tin công cộng, ứng dụng nội bộ và quy trình kinh doanh quan trọng.

  • Bằng chứng khái niệm (PoC): Đã được công bố, làm giảm rào cản cho việc khai thác.

  • Nguy cơ cao: Lỗ hổng có thể có những tác động sâu rộng, đặc biệt khi bị khai thác bởi các tác nhân độc hại.

Khuyến Nghị

  • Áp dụng bản vá: cập nhật lên phiên bản Struts 6.4.0 hoặc cao hơn.

  • Chuyển đổi cơ chế: Chuyển sang cơ chế tải lên tệp mới, mặc dù không tương thích ngược, nhưng cần thiết để đảm bảo an ninh và ổn định.

Kết Luận

Lỗ hổng CVE-2024-53677 đặt ra một mối đe dọa đáng kể cho các doanh nghiệp sử dụng Apache Struts. Các tổ chức cần nhanh chóng cập nhật lên Struts 6.4.0 hoặc cao hơn để giảm thiểu rủi ro và chuyển sang cơ chế tải lên tệp được cập nhật.

Kết hợp với các chiến lược phát hiện và khắc phục chủ động, các tổ chức có thể xác định, ưu tiên và giải quyết các lỗ hổng một cách hiệu quả, đảm bảo an ninh và khả năng phục hồi của môi trường ứng dụng của họ.

Tham Khảo

  1. Patch Alert: Critical Apache Struts Flaw Found, Exploitation Attempts Detected

  2. PoC: https://github.com/TAM-K592/CVE-2024-53677-S2-067

  3. New Critical RCE Vulnerability Discovered in Apache Struts 2 - Patch Now

  4. Critical Apache Struts File Upload Vulnerability (CVE-2024-53677)—Risks, Implications, and Enterprise Countermeasures

  5. Alert - CVE-2024-53677 - Vulnerability impacting Apache Struts 2

  6. CVE-2024–53677: A Critical Vulnerability in Apache Struts Exposing Over 83,000 Targets

#threat-intelligence#vulnerability#apache#vietnamese

Comments

Join the discussion

No comments yet. Be the first to comment.

Newsletters

Part 1 of 50

More from this blog

F

FPT IS Security

761 posts

Dedicated to providing insightful articles on cybersecurity threat intelligence, aimed at empowering individuals and organizations to navigate the digital landscape safely.