【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)

释放双眼,带上耳机,听听看~!

2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。 

 

漏洞影响范围:

Struts 2.3.x全系版本

Struts 2.5-Struts 2.5.12

 

漏洞解决方案:

为了确保您在安全上的业务安全、可靠的运行,安全专题友情提示您尽快自查并使用以下方式强化加固,以规避安全风险:

1.目前官方已经发布补丁,建议升级到 Apache Struts2.5.13、Apache Struts 2.3.34版本;
2.安全云盾WAF已发布该漏洞规则,您也可以选用WAF对利用该漏洞的攻击行为进行检测和防御,以规避安全风险。

 

本次漏洞的相关细节,请您参考官方安全预警公告

 

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

安全专题

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

可怕,微软 Office 漏洞潜伏 17 年终于被腾讯发现

2017-12-24 11:12:22

安全漏洞

Ubuntu 发布重要更新将修复九个漏洞

2017-12-27 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索