Apache Struts(CVE-2014-0094)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

これもまた騒がれてますねぇ。
Apache Strutsの処理の欠陥により、リモートから任意のコードを実行される脆弱性。

The ParametersInterceptor in Apache Struts before 2.3.16.1 allows remote attackers to “manipulate” the ClassLoader via the class parameter, which is passed to the getClass method.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0094

やってみた。

本脆弱性を利用し新たにバックドアを設置して、任意のコマンド(今回はwhoami)実行に成功。

イメージはこんな感じ。

(IPAから引用)

実証に成功した環境は以下のとおり。
Windows 8.1 Pro 64bit
Java 1.8.0_05
Tomcat 6.0.39
Struts 2.3.14

対策は、Apache Struts 2.3.16.2以上にバージョンアップする。
http://struts.apache.org/download.cgi

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です