• 网站首页
  •   >   威胁情报
  •   >   正文
  • 威胁情报

    Apache Struts XML验证漏洞(CVE-2025-68493)

    发布日期:2026-01-12    浏览次数:

    Apache Struts XML验证漏洞(CVE-2025-68493


    一、漏洞信息


    1.漏洞类型:远程代码执行(RCE)与拒绝服务(DoS

    2.影响产品及版本:Apache Struts 2.0.0 2.2.1 之前版本,以及 2.2.1 6.1.0 之间的所有版本

    3.攻击场景:攻击者可通过构造恶意的 XML 请求,利用缺失的 XML 验证机制,向目标系统注入恶意数据,从而触发远程代码执行或导致服务崩溃(拒绝服务)

    4.在野利用情况:尚未观察到明确的在野利用证据(in_the_wild 字段为 false),但漏洞具备高可利用性,且已存在公开技术细节与漏洞描述,存在被快速武器化的风险

    5.威胁团伙:暂无明确关联的已知威胁团伙,但该漏洞属于 Apache Struts 系列高危漏洞,历史上曾被 APT 组织(如APT41Lazarus等)用于大规模网络攻击,需保持警惕


    二、安全活动事件分析


    事件一:2026111日,开源安全社区在 OpenWall 安全邮件列表中披露了 Apache Struts 存在严重 XML 验证缺失漏洞(CVE-2025-68493),并指出该漏洞可能被用于远程代码执行,引发安全厂商与企业关注。

    事件二:2026111日,Apache 官方发布安全公告(链接:https://cwiki.apache.org/confluence/display/WW/S2-069),确认该漏洞存在,并建议用户立即升级至 6.1.1 版本以修复问题,同时提供补丁与缓解措施。


    三、技术分析


    分析:该漏洞源于 Apache Struts 框架在处理 XML 输入时缺乏有效的验证机制,攻击者可构造特制的 XML 数据包,绕过安全检查,执行任意代码或触发服务崩溃。CVSS 3.1 得分为 9.8(极危),攻击无需认证、无需用户交互,且攻击向量为网络远程,具备极高的威胁等级。尽管目前尚未见在野攻击,但其高可利用性与历史相似漏洞(如 S2-045S2-052)的攻击模式高度相似,极可能被恶意组织迅速利用。


    四、建议措施:


    1.立即升级:所有使用 Apache Struts 2.x 系列框架的系统,必须升级至 6.1.1 版本或更高版本。

    2.输入验证强化:在无法立即升级的环境中,应加强所有 XML 输入的数据校验,禁用不必要的 XML 解析功能(如 OGNL 表达式解析)。

    3.WAF 防护:部署 Web 应用防火墙(WAF),配置规则以检测和阻断异常 XML 请求,特别是包含 #${} 等特殊字符的请求体。

    4.资产扫描:使用漏洞扫描工具(如 NessusOpenVAS)对内部资产进行排查,识别仍在使用受影响版本的系统。

    5.日志监控:监控系统日志中是否存在异常的 XML 请求、高频率的 500 错误或服务崩溃事件,及时响应潜在攻击。


    五、结论概述


    综合开源情报与漏洞技术特征,Apache Struts 存在严重 XML 验证缺失漏洞(CVE-2025-68493),攻击面广、利用门槛低、危害等级极高(CVSS 9.8)。尽管当前未见明确在野利用,但其技术细节已公开,且历史同类漏洞被广泛滥用,因此存在极高的被攻击风险。建议所有相关系统立即升级至 6.1.1 版本,并加强输入过滤与边界防护,防止潜在的远程代码执行或服务中断事件发生。



    一审:胡洋

    二审:胡洋

    三审:杨文

    地址: 成都市外东成洛大道2025号 版权所有©成都大学 蜀ICP备05006454号电话:028-84616931  邮编:610106