官员微信
新闻中心
你的位置 > 主页 > 关于亚美官方网 > 新闻中心
Struts2高维漏洞 再现,新华社护送你安全
出版日期:2020-09-08

不久前,安全研究人员发现他们很有名J2EE框架——Struts2远程代码执行中存在漏洞,Struts2官员们已经确认了这个漏洞(S2-045),被评为高风险弱点。

Apache Struts2是目前为止最受欢迎的Web其中一个框架,由许多国家的政府、金融与大中型互联网亚美官方网的使用。还,针对此漏洞 剥削代码已经传播,它对网站的安全构成了很高的实际威胁,漏洞是Apache strut2 最新的漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件Struts远程代码执行漏洞),此漏洞可能导致RCE远程代码执行,恶意用户可以在上传文件时修改文件HTTP在请求头中Content-Type值以触发漏洞,然后执行系统命令,可以直接导致系统被控制。黑客通过Jakarta文件上载插件以远程利用此漏洞来执行代码。

新华社网络安全实验室正在接收struts2 045漏洞 poc后,第一次进行了分析,已向客户提供维修建议,第一次完成了对该漏洞 防护。

 解决办法

    1. 如果用户使用Jakarta基于xml的多片文件上传解析器,强烈建议用户升级到Apache Struts2.3.32 也许 2.5.10.1 剪裁。

    2. 使用新华社Web应用防火墙的客户可以将功能库升级到1001.46剪裁。


解决办法 安全产品 保安服务 服务和支助
广播电视业的解决办法 军工解决办法 政府产业解决办法 亚美官方网解决办法 边界安全类 综合管理类 数据安全类 应用程序交付类 安保咨询服务 安全集成服务 保安操作及维修服务 安保培训服务 服务概览 资源下载
亚美官方网简介 | 资格和荣誉 | 新闻中心 | 招聘信息 | 联系亚美官方网
Copyright ? 2006-2016  ALL Rights Reserved 北京安新华科技有限亚美官方网 版权
京ICP证 89196274 号  京工网络安全110105005001   Powered by dxsk