1. Tổng quan và phân tích
CVE-2024-53677 là lổ hổng bảo mật mức độ nghiêm trọng trong Apache Struts2 Framework. Khai thác thành công có thể dẫn đến các tấn công bao gồm path traversal, file upload, hoặc thực thi câu lệnh từ xa (RCE).
Tại chức năng File Upload (https://struts.apache.org/core-developers/file-upload), kẻ tấn công có thể thao túng tham số (parameter) tải tệp để thực hiện tấn công Path Traversal và trong một số trường hợp, điều này có thể dẫn đến việc tải lên một tệp độc hại có thể được sử dụng để thực thi câu lệnh từ xa (RCE).
- Lưu ý: Các ứng dụng không sử dụng FileUploadInterceptor không bị ảnh hưởng bởi lỗ hổng này.
- Yêu cầu: Cần ít nhất quyền developer để truy cập vào file upload support.
- Hiện tại mã khai thác công khai đã có https://github.com/TAM-K592/CVE-2024-53677-S2-067 , nên khả năng khai thác có thể xảy ra cao hơn.
2. Ảnh hưởng và giảm thiểu rủi ro
Nhà phát hành Apache Struts đã công bố các phiên bản mới, bao gồm các bản vá cho vấn đề này, cụ thể:
| STT | Tên Ứng dụng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
| 1 | Struts 2.0.0 | 2.0.0 to 2.3.37 (EOL) | N/A |
| 2 | Struts 2.5.x | 2.5.0 to 2.5.33 | >= 6.4.0 |
| 3 | Struts 6.x | 6.0.0 to 6.3.0.2 | >= 6.4.0 |
- https://nvd.nist.gov/vuln/detail/CVE-2024-53677
- https://cwiki.apache.org/confluence/display/WW/S2-067
