Apache Struts 2 框架出现新漏洞

据DarkReading消息，Apache Struts 2 框架出现新漏洞 CVE-2024-53677，CVSS 评分 9.5，且可能已遭利用。Struts 2 虽已过时但仍在旧有系统中广泛存在。该漏洞与去年的 CVE-2023-50164 类似，位于文件上传拦截器组件，可致远程代码执行。此次修复并非简单下载补丁，组织需升级到 Struts 6.7.0 或 6.4.0 版本，并迁移到新的文件上传拦截器，还需调整代码及配置，这在复杂环境中极具挑战性。因其在旧系统中的普遍性，此漏洞已引起多国网络安全中心关注，众多组织面临严峻考验。