IE9下訪(fǎng)問(wèn)可能不佳,推薦使用以下版本瀏覽器X

歡迎您來(lái)到炎黃網(wǎng)絡(luò)!

服務(wù)熱線(xiàn):400-0000-786

Apache Struts 2軟件漏洞處理辦法

—— 閱讀:3564次
  
近期很多站長(zhǎng)用戶(hù),使用的Apache Struts 2軟件被投訴有漏洞。我們提醒用戶(hù),如果你使用的是Apache Struts 2軟件,耽誤你寶貴的3分鐘,閱讀下本篇文章,及時(shí)給你的網(wǎng)站修復(fù)漏洞。
Apache Struts 2軟件存在遠(yuǎn)程命令執(zhí)行高危漏洞,Struts2官方已經(jīng)確認(rèn)該漏洞,漏洞編號(hào)為CVE-2017-5638,受影響的版本包括
Struts2.3.5到Struts2.3.31以及 Struts2.5到Struts2.5.10。黑客可以利用該漏洞通過(guò)瀏覽器在遠(yuǎn)程服務(wù)器上執(zhí)行任意系統(tǒng)命令,對(duì)受影響站點(diǎn)造成嚴(yán)重影響,引發(fā)數(shù)據(jù)泄露、網(wǎng)頁(yè)篡改、植入后門(mén)、成為肉雞等安全事件。
目前,Struts 2軟件作為網(wǎng)站開(kāi)發(fā)的底層模板使用,特別是互動(dòng)性較強(qiáng)的用于報(bào)名、注冊(cè)、查詢(xún)、留言的信息系統(tǒng),我國(guó)內(nèi)超過(guò)300萬(wàn)家政府網(wǎng)站及其子站使用了Struts框架。鑒于Struts 2應(yīng)用廣泛、黑客關(guān)注度較高、漏洞危害較大、攻擊方式簡(jiǎn)單,一旦被別有用心人員利用,可能對(duì)網(wǎng)絡(luò)安全造成較大的危害和影響,建議各重要行業(yè)部門(mén)及時(shí)督促核查本部門(mén)、本行業(yè)、本轄區(qū)網(wǎng)站安全情況,及時(shí)堵塞漏洞,消除安全隱患,提高安全防范能力。
漏洞修復(fù)地址為:https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage
收縮

在線(xiàn)客服

customer service