IE9下訪問可能不佳,推薦使用以下版本瀏覽器X

歡迎您來到炎黃網(wǎng)絡!

服務熱線:400-0000-786

Apache Struts 2軟件漏洞處理辦法

—— 閱讀:3415次
  
近期很多站長用戶,使用的Apache Struts 2軟件被投訴有漏洞。我們提醒用戶,如果你使用的是Apache Struts 2軟件,耽誤你寶貴的3分鐘,閱讀下本篇文章,及時給你的網(wǎng)站修復漏洞。
Apache Struts 2軟件存在遠程命令執(zhí)行高危漏洞,Struts2官方已經(jīng)確認該漏洞,漏洞編號為CVE-2017-5638,受影響的版本包括
Struts2.3.5到Struts2.3.31以及 Struts2.5到Struts2.5.10。黑客可以利用該漏洞通過瀏覽器在遠程服務器上執(zhí)行任意系統(tǒng)命令,對受影響站點造成嚴重影響,引發(fā)數(shù)據(jù)泄露、網(wǎng)頁篡改、植入后門、成為肉雞等安全事件。
目前,Struts 2軟件作為網(wǎng)站開發(fā)的底層模板使用,特別是互動性較強的用于報名、注冊、查詢、留言的信息系統(tǒng),我國內(nèi)超過300萬家政府網(wǎng)站及其子站使用了Struts框架。鑒于Struts 2應用廣泛、黑客關(guān)注度較高、漏洞危害較大、攻擊方式簡單,一旦被別有用心人員利用,可能對網(wǎng)絡安全造成較大的危害和影響,建議各重要行業(yè)部門及時督促核查本部門、本行業(yè)、本轄區(qū)網(wǎng)站安全情況,及時堵塞漏洞,消除安全隱患,提高安全防范能力。
漏洞修復地址為:https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage
收縮

在線客服

customer service

普兰店市| 霸州市| 海晏县| 福州市| 绍兴县| 南开区| 吴川市| 巴南区| 丰镇市| 博野县| 长垣县| 屯昌县| 曲麻莱县| 武陟县| 南溪县| 罗城| 湟中县| 上饶市| 宿松县| 峨山| 寿宁县| 贺兰县| 确山县| 个旧市| 宁河县| 隆化县| 南郑县| 汶川县| 疏附县| 张家口市| 喜德县| 固阳县| 嫩江县| 化州市| 上蔡县| 大丰市| 乌海市| 祁连县| 赤城县| 札达县| 商水县|