推薦文章

Apache Struts2存在S2-045遠程代碼執行漏洞

審核人:    發布日期:03/09    點擊:

摘自:國家互聯網應急中心上海分中心

昨天,J2EE框架Struts2再次被爆存在遠程代碼執行漏洞(S2-045),編號:CVE-2017-5638。受影響范圍:Struts  2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10)
危害等級:及其嚴重
黑客可以利用該漏洞在遠程服務器上執行任意系統命令,將會對受漏洞影響站點造成嚴重影響,引發數據泄露、網頁篡改、后門植入、成為肉雞等安全事件。
影響版本
Struts2.3.5  到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10

自查方式
查看web目錄下/WEB-INF/lib/目錄下的struts-core.x.x.jar  如果這個版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之間則存在漏洞。

修復建議
更新至Struts  2.3.32 或者 Struts 2.5.10.1 或  使用第三方的防護設備進行防護。臨時解決方案:刪除commons-fileupload-x.x.x.jar文件(會造成上傳功能不可用)。
由于該漏洞影響范圍廣,漏洞危害程度極為嚴重,請各用戶及時采取措施,避免受影響。SHCERT將持續關注該漏洞。
參考鏈接:https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled=0

 

澳门极速快乐十分