思科：Apache Struts攻擊程式已在網路蔓延

思科旗下的Talos安全團隊本周三（3/8）提出警告，Apache Struts2於周一（3/6）才修補的安全漏洞已引來積極的攻擊行動，大多數是利用被公開揭露的概念性驗證程式（PoC）企圖開採該漏洞，且該PoC已被納入專門開發與執行攻擊程式的Metasploit框架，並現身於中國論壇上，督促網管人員立即修補。

Apache Struts2為一用來建立現代化Java網路應用的開放源碼框架，甫於本周一修補了編號為CVE-2017-5638的安全漏洞，駭客若將惡意內容上傳到藏匿該漏洞的Jakarta Multipart解析器上就有機會自遠端執行任意程式，已修補的最新版為Struts 2.3.32及Struts 2.5.10.1。

其實在Apache Struts2被修補前，該漏洞便已遭到零星攻擊，但Talos本周陸續偵測到更多不同型態的攻擊，主要為探測或散布惡意程式。

Talos說，相關的PoC大概是在周二下午被公開，幾乎同時就看到攻擊行動的發生，且持續地穩定增加，看起來攻擊規模會繼續擴大。

此外，該PoC不但已被納入Metasploit框架中，也現身在中國的論壇上，都讓Talos擔心事態將益發嚴重而祭出緊急警告。