站长视角
用户至上

紧急预警!Struts2新漏洞S2-045来袭,多个版本受影响

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。

据悉,该漏洞影响范围极广,涉及Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10多个版本。黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

另据安恒信息安全研究院介绍,漏洞的危害程度极其严重影响极大,就算是此前爆出过危害非常严重s2-016漏洞,在已打补丁后的版本均受本次漏洞的影响。

由于该漏洞漏洞利用无任何条件限制,可绕过绝大多数的防护设备的通用防护策略,直接获取应用系统所在服务器的控制权限。安恒信息安全专家建议提前做好该严重漏洞的应急准备工作,可将版本更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。

此外,安恒信息官方表示,安恒信息WAF、玄武盾、APT预警平台等各防护、监测类的相关产品已提前针对该漏洞提供更新策略,并已做好该漏洞相关的各项应对准备工作。并且,鉴于此漏洞影响范围极广,危害严重,为保障两会时期网站平稳运行,安恒信息决定为所有受此漏洞影响网站开通玄武盾快速接入绿色通道。网站负责人可以致电安恒信息7*24小时客服热线,在客服人员的指导下快速接入网站,立即启动防护。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《紧急预警!Struts2新漏洞S2-045来袭,多个版本受影响》
文章链接:https://cnidc.co/1553.html
【声明】:国外主机测评仅分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问国外主机测评,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC商家都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。

登录

找回密码

注册