据外媒 4 月 9 日消息，德国网络安全公司 RedTeam Pentesting GmbH 发现 CyberArk Enterprise Password Vault （企业密码保险库）应用程序中存在严重的远程代码执行漏洞（CVE-2018-9843），可以允许攻击者利用 Web 应用程序的特权对系统进行未经授权的访问。 企业密码保险库（EPV）解决方案可帮助组织安全管理其敏感密码，控制各种客户端/服务器和大型机操作系统、交换机、数据库中的特权帐户密码，并使其免受外部攻击者以及恶意内部人员的威胁。 RedTeam Pentesting GmbH 安全公司发现该漏洞驻留在 CyberArk 密码保险库的 Web 访问中，它是由于 Web 服务器不安全地处理反序列化操作的方式造成的，可能允许攻击者在处理反序列化数据的服务器上执行代码。 当用户登录到账户时，CyberArk Enterprise Password Vault 应用程序使用 REST API 向服务器发送一个认证请求，其中包括一个包含以 base64 编码序列化的 . net 对象的授权头。这个序列化的 .net 对象保存了关于用户会话的信息，但是研究人员发现“序列化数据的完整性没有得到保护”。 由于服务器不验证序列化数据的完整性，并且不安全地处理反序列化操作，所以攻击者只能操纵身份验证令牌，将他们的恶意代码注入授权头中，从而获得“在 Web 服务器上未经验证的远程代码执行”。 研究人员强烈建议使用 CyberArk 密码保险库 Web 访问的企业将其软件升级到 9.9.5,9.10 或 10.2 版本。如果无法立即升级软件，那么缓解此漏洞的可能解决方法是禁用对 route / PasswordVault / WebServices 上 API 的任何访问。 消息来源：thehackernews，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据 HackerNews.cc 5 日消息，Apache Struts 发布最新公告指出 Struts2 中的 REST 插件存在远程代码执行漏洞（CVE-2017-9805），在使用带有 XStream 的 Struts REST 插件处理 XML 数据包进行反序列化操作时，没有任何类型过滤而导致远程代码执行。目前官方认定漏洞危险等级为【高危】。 影响范围： ○ Struts 2.5 – Struts 2.5.12 ** 自 2008 年以来的所有版本 Struts2 都会受到影响 解决方案： ○ 目前网络上已有 POC （未经验证）公布，请用户尽快升级 Apache Struts 版本至 2.5.13； ○  不使用 Struts REST插件时将其删除，或仅限于服务器普通页面和 JSONs： <constant name=”struts.action.extension” value=”xhtml,,json” /> ○  目前经知道创宇安全团队进一步分析和确认，创宇盾 无需升级即可拦截针对 Struct2 S2-052 漏洞的攻击 相关信息： ○ 官方发布的详细内容：https://cwiki.apache.org/confluence/display/WW/S2-052 ○ SeeBug 漏洞报告：https://www.seebug.org/vuldb/ssvid-96420