一、漏洞信息

1.漏洞类型：远程代码执行（RCE）与拒绝服务（DoS）

2.影响产品及版本：Apache Struts 2.0.0 至 2.2.1 之前版本，以及 2.2.1 至 6.1.0 之间的所有版本

3.攻击场景：攻击者可通过构造恶意的 XML 请求，利用缺失的 XML 验证机制，向目标系统注入恶意数据，从而触发远程代码执行或导致服务崩溃（拒绝服务）

4.在野利用情况：尚未观察到明确的在野利用证据（in_the_wild 字段为 false），但漏洞具备高可利用性，且已存在公开技术细节与漏洞描述，存在被快速武器化的风险

5.威胁团伙：暂无明确关联的已知威胁团伙，但该漏洞属于 Apache Struts 系列高危漏洞，历史上曾被 APT 组织（如APT41、Lazarus等）用于大规模网络攻击，需保持警惕

二、安全活动事件分析

事件一：2026年1月11日，开源安全社区在 OpenWall 安全邮件列表中披露了 Apache Struts 存在严重 XML 验证缺失漏洞（CVE-2025-68493），并指出该漏洞可能被用于远程代码执行，引发安全厂商与企业关注。

事件二：2026年1月11日，Apache 官方发布安全公告，确认该漏洞存在，并建议用户立即升级至 6.1.1 版本以修复问题，同时提供补丁与缓解措施。

三、技术分析

分析：该漏洞源于 Apache Struts 框架在处理 XML 输入时缺乏有效的验证机制，攻击者可构造特制的 XML 数据包，绕过安全检查，执行任意代码或触发服务崩溃。CVSS 3.1 得分为 9.8（极危），攻击无需认证、无需用户交互，且攻击向量为网络远程，具备极高的威胁等级。尽管目前尚未见在野攻击，但其高可利用性与历史相似漏洞（如 S2-045、S2-052）的攻击模式高度相似，极可能被恶意组织迅速利用。

四、建议措施：

1.立即升级：所有使用 Apache Struts 2.x 系列框架的系统，必须升级至 6.1.1 版本或更高版本。

2.输入验证强化：在无法立即升级的环境中，应加强所有 XML 输入的数据校验，禁用不必要的 XML 解析功能（如 OGNL 表达式解析）。

3.WAF 防护：部署 Web 应用防火墙（WAF），配置规则以检测和阻断异常 XML 请求，特别是包含 #、$、{} 等特殊字符的请求体。

4.资产扫描：使用漏洞扫描工具（如 Nessus、OpenVAS）对内部资产进行排查，识别仍在使用受影响版本的系统。

5.日志监控：监控系统日志中是否存在异常的 XML 请求、高频率的 500 错误或服务崩溃事件，及时响应潜在攻击。