RCE уязвимость в Apache Struts2 (CVE-2023–50164). Как тут не вспомнить прошлую громкую RCE-шку в Apache Struts2 CVE-2017–5638, которая привела к взлому Equifax в 2017 с утечкой ~200 млн. приватных записей клиентов и штрафом на $700+ млн. 🙂
В этот раз пока не видно сообщений об эксплуатации вживую и эксплоитов в паблике. В бюллетене пишут:
"Злоумышленник может манипулировать параметрами загрузки файлов, чтобы реализовать paths traversal, и в некоторых случаях это может привести к загрузке вредоносного файла, который можно использовать для удаленного выполнения кода."
Уязвимы версии:
🔻 Struts 2.0.0 — Struts 2.3.37 (EOL)
🔻 Struts 2.5.0 — Struts 2.5.32
🔻 Struts 6.0.0 — Struts 6.3.0
Для исправления нужно обновиться до Struts 2.5.33, Struts 6.3.0.2_ или более новой версии.
Не будьте эквифаксами, отслеживайте уязвимости в используемых веб-фреймворках и обновляйтесь заранее! 😉