站长视角
用户至上

紧急预警!Struts2新漏洞S2-045来袭,多个版本受影响

hostwinds vps

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。

紧急预警!Struts2新漏洞S2-045来袭,多个版本受影响

据悉,该漏洞影响范围极广,涉及Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10多个版本。黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

另据安恒信息安全研究院介绍,漏洞的危害程度极其严重影响极大,就算是此前爆出过危害非常严重s2-016漏洞,在已打补丁后的版本均受本次漏洞的影响。

由于该漏洞漏洞利用无任何条件限制,可绕过绝大多数的防护设备的通用防护策略,直接获取应用系统所在服务器的控制权限。安恒信息安全专家建议提前做好该严重漏洞的应急准备工作,可将版本更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。

此外,安恒信息官方表示,安恒信息WAF、玄武盾、APT预警平台等各防护、监测类的相关产品已提前针对该漏洞提供更新策略,并已做好该漏洞相关的各项应对准备工作。并且,鉴于此漏洞影响范围极广,危害严重,为保障两会时期网站平稳运行,安恒信息决定为所有受此漏洞影响网站开通玄武盾快速接入绿色通道。网站负责人可以致电安恒信息7*24小时客服热线,在客服人员的指导下快速接入网站,立即启动防护。

关于 VEIDC评测

【声明】:本站宗旨是为方便站长、科研及外贸人员,请勿用于其它用途!站内所有内容及资源,均来自网络。本站自身不提供任何资源的储存及下载,若无意侵犯到您的权利,请及时与我们联系。另外群里不定期放出优质免费资源,欢迎加入!

赞(0) 打赏
未经允许不得转载:VEIDC评测 » 紧急预警!Struts2新漏洞S2-045来袭,多个版本受影响
标签:
广告AD到9月1日
VPS Hosting

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏