Struts2再爆高危漏洞(S2-048) ,创宇盾无需升级即可防御

2017年07月08日

2017年7月7日,Apache Struts官方发布最新安全公告,公告称Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。

该漏洞被评价为高危漏洞。当开发者使用 Struts2 Struts1 的插件时,可能会因为不受信任的输入导致远程命令执行漏洞的产生。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件,远程执行代码。

据了解,该漏洞的主要影响版本为Apache Struts Version:2.3.x,受影响的用户可以升级到2.5.10.1版本,或关闭Showcase插件进行规避。

漏洞公告发布后,创宇盾安全专家第一时间进行响应。经确认,知道创宇云安全旗下云防御平台创宇盾无须升级安全策略即可有效拦截利用该漏洞的攻击。

 

 

×
×
×

应国家法律法规相关要求,自6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请尽快完成手机号验证,感谢您的支持和理解。

4000600990 QQ 微信