安全资讯

Struts2新漏洞S2-045来袭,多个版本受影响紧急预警!

字号+ 作者:51CTO 来源:转载 2017-03-07 11:13 我要评论( )

目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。......

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏 洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。

紧急预警!Struts2新漏洞S2-045来袭,多个版本受影响

据悉,该漏洞影响范围极广,涉及Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10多个版本。黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后 门、成为肉鸡等安全事件。

另据安恒信息安全研究院介绍,漏洞的危害程度极其严重影响极大,就算是此前爆出过危害非常严重s2-016漏洞,在已打补丁后的版本均受本次漏洞的影响。

由于该漏洞漏洞利用无任何条件限制,可绕过绝大多数的防护设备的通用防护策略,直接获取应用系统所在服务器的控制权限。安恒信息安全专家建议提前做 好该严重漏洞的应急准备工作,可将版本更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。

此外,安恒信息官方表示,安恒信息WAF、玄武盾、APT预警平台等各防护、监测类的相关产品已提前针对该漏洞提供更新策略,并已做好该漏洞相关的 各项应对准备工作。并且,鉴于此漏洞影响范围极广,危害严重,为保障两会时期网站平稳运行,安恒信息决定为所有受此漏洞影响网站开通玄武盾快速接入绿色通 道。网站负责人可以致电安恒信息7*24小时客服热线,在客服人员的指导下快速接入网站,立即启动防护。


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Information/581.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 网传迅雷被拖库?又是S2-045漏洞引起吗?

    网传迅雷被拖库?又是S2-045漏洞引起吗?

    2017-03-15 08:55

网友点评
暂时未开启评论功能~