思科旗下的Talos安全團隊本周三(3/8)提出警告,Apache Struts2於周一(3/6)才修補的安全漏洞已引來積極的攻擊行動,大多數是利用被公開揭露的概念性驗證程式(PoC)企圖開採該漏洞,且該PoC已被納入專門開發與執行攻擊程式的Metasploit框架,並現身於中國論壇上,督促網管人員立即修補。
Apache Struts2為一用來建立現代化Java網路應用的開放源碼框架,甫於本周一修補了編號為CVE-2017-5638的安全漏洞,駭客若將惡意內容上傳到藏匿該漏洞的Jakarta Multipart解析器上就有機會自遠端執行任意程式,已修補的最新版為Struts 2.3.32及Struts 2.5.10.1。
其實在Apache Struts2被修補前,該漏洞便已遭到零星攻擊,但Talos本周陸續偵測到更多不同型態的攻擊,主要為探測或散布惡意程式。
Talos說,相關的PoC大概是在周二下午被公開,幾乎同時就看到攻擊行動的發生,且持續地穩定增加,看起來攻擊規模會繼續擴大。
此外,該PoC不但已被納入Metasploit框架中,也現身在中國的論壇上,都讓Talos擔心事態將益發嚴重而祭出緊急警告。