IE9下訪問可能不佳,推薦使用以下版本瀏覽器X

歡迎您來到炎黃網(wǎng)絡!

服務熱線:400-0000-786

Apache Struts 2軟件漏洞處理辦法

—— 閱讀:3415次
  
近期很多站長用戶,使用的Apache Struts 2軟件被投訴有漏洞。我們提醒用戶,如果你使用的是Apache Struts 2軟件,耽誤你寶貴的3分鐘,閱讀下本篇文章,及時給你的網(wǎng)站修復漏洞。
Apache Struts 2軟件存在遠程命令執(zhí)行高危漏洞,Struts2官方已經(jīng)確認該漏洞,漏洞編號為CVE-2017-5638,受影響的版本包括
Struts2.3.5到Struts2.3.31以及 Struts2.5到Struts2.5.10。黑客可以利用該漏洞通過瀏覽器在遠程服務器上執(zhí)行任意系統(tǒng)命令,對受影響站點造成嚴重影響,引發(fā)數(shù)據(jù)泄露、網(wǎng)頁篡改、植入后門、成為肉雞等安全事件。
目前,Struts 2軟件作為網(wǎng)站開發(fā)的底層模板使用,特別是互動性較強的用于報名、注冊、查詢、留言的信息系統(tǒng),我國內(nèi)超過300萬家政府網(wǎng)站及其子站使用了Struts框架。鑒于Struts 2應用廣泛、黑客關(guān)注度較高、漏洞危害較大、攻擊方式簡單,一旦被別有用心人員利用,可能對網(wǎng)絡安全造成較大的危害和影響,建議各重要行業(yè)部門及時督促核查本部門、本行業(yè)、本轄區(qū)網(wǎng)站安全情況,及時堵塞漏洞,消除安全隱患,提高安全防范能力。
漏洞修復地址為:https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage
收縮

在線客服

customer service