【51CTO.com最近,安恒信息安全研究所WEBIN实验室高级安全研究员nike.zheng发现着名J2EE框架——Struts2远程代码执行存在严重漏洞。Struts2官方确认了漏洞(漏洞编号)S2-045,CVE编号:cve-2017-5638),并将其分类为高风险。
据悉,该漏洞影响广泛,涉及面广Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10多个版本。黑客可以通过浏览器在远程服务器上使用该漏洞执行任何系统命令,这将严重影响受影响的网站,导致数据泄露、网页篡改、后门植入、肉鸡等安全事件。
此外,根据安恒信息安全研究所的说法,漏洞的危害程度极其严重,之前爆发的危害非常严重s2-016补丁版本中的漏洞受到漏洞的影响。
由于无条件限制使用漏洞,可绕过大多数防护设备的一般防护策略,直接获得应用系统所在服务器的控制权。安恒信息安全专家建议提前做好严重漏洞的应急准备,版本可以更新到Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方防护设备进行防护。
此外,安恒信息官员表示,安恒信息WAF、玄武盾、APT预警平台等各防护、监测类的相关产品已提前针对该漏洞提供更新策略,并已做好该漏洞相关的各项应对准备工作。并且,鉴于此漏洞影响范围极广,危害严重,为保障两会时期网站平稳运行,安恒信息决定为所有受此漏洞影响网站开通玄武盾快速接入绿色通道。网站负责人可以致电安恒信息7*24小时 *** 热线,在 *** 人员的指导下快速接入网站,立即启动防护。
【51CTO原稿,合作网站转载请注明原作者和来源51CTO.com】
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。