IE9下訪問(wèn)可能不佳,推薦使用以下版本瀏覽器X

歡迎您來(lái)到炎黃網(wǎng)絡(luò)!

服務(wù)熱線:400-0000-786

Apache Struts 2軟件漏洞處理辦法

—— 閱讀:3800次
  
近期很多站長(zhǎng)用戶,使用的Apache Struts 2軟件被投訴有漏洞。我們提醒用戶,如果你使用的是Apache Struts 2軟件,耽誤你寶貴的3分鐘,閱讀下本篇文章,及時(shí)給你的網(wǎng)站修復(fù)漏洞。
Apache Struts 2軟件存在遠(yuǎn)程命令執(zhí)行高危漏洞,Struts2官方已經(jīng)確認(rèn)該漏洞,漏洞編號(hào)為CVE-2017-5638,受影響的版本包括
Struts2.3.5到Struts2.3.31以及 Struts2.5到Struts2.5.10。黑客可以利用該漏洞通過(guò)瀏覽器在遠(yuǎn)程服務(wù)器上執(zhí)行任意系統(tǒng)命令,對(duì)受影響站點(diǎn)造成嚴(yán)重影響,引發(fā)數(shù)據(jù)泄露、網(wǎng)頁(yè)篡改、植入后門、成為肉雞等安全事件。
目前,Struts 2軟件作為網(wǎng)站開(kāi)發(fā)的底層模板使用,特別是互動(dòng)性較強(qiáng)的用于報(bào)名、注冊(cè)、查詢、留言的信息系統(tǒng),我國(guó)內(nèi)超過(guò)300萬(wàn)家政府網(wǎng)站及其子站使用了Struts框架。鑒于Struts 2應(yīng)用廣泛、黑客關(guān)注度較高、漏洞危害較大、攻擊方式簡(jiǎn)單,一旦被別有用心人員利用,可能對(duì)網(wǎng)絡(luò)安全造成較大的危害和影響,建議各重要行業(yè)部門及時(shí)督促核查本部門、本行業(yè)、本轄區(qū)網(wǎng)站安全情況,及時(shí)堵塞漏洞,消除安全隱患,提高安全防范能力。
漏洞修復(fù)地址為:https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage
收縮

在線客服

customer service

安徽省| 湾仔区| 抚州市| 渭南市| 成都市| 九台市| 祥云县| 鄂托克旗| 申扎县| 车险| 招远市| 辛集市| 三原县| 大新县| 营山县| 天镇县| 公主岭市| 秦皇岛市| 正镶白旗| 雷州市| 鸡西市| 游戏| 河北区| 石景山区| 湘西| 内黄县| 仪征市| 仁怀市| 雷波县| 湖南省| 谢通门县| 阿巴嘎旗| 武功县| 南木林县| 萍乡市| 句容市| 筠连县| 江门市| 上栗县| 游戏| 长寿区|