Apache Struts 2软件漏洞处理办法

浏览次数:2580 发布日期:2017/3/7
 
Apache Struts 2软件存在远程命令执行高危漏洞,Struts2官方已经确认该漏洞,漏洞编号为CVE-2017-5638,受影响的版本包括
Struts2.3.5到Struts2.3.31以及 Struts2.5到Struts2.5.10。黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。
目前,Struts 2软件作为网站开发的底层模板使用,特别是互动性较强的用于报名、注册、查询、留言的信息系统,我国内超过300万家政府网站及其子站使用了Struts框架。鉴于Struts 2应用广泛、黑客关注度较高、漏洞危害较大、攻击方式简单,一旦被别有用心人员利用,可能对网络安全造成较大的危害和影响,建议各重要行业部门及时督促核查本部门、本行业、本辖区网站安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力。
漏洞修复地址为:https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage 

 

 

                             www.yhidc.com

炎黄互联

 

2017年3月7日

 

  • 售前产品咨询:0551-63668511 售后服务咨询:0551-63670030(7x24) 投诉电话:18919656802
  • 投诉QQ: 518111 318735112
售前QQ咨询
点击这里给我发消息炎黄琳琳点击这里给我发消息炎黄玲玲点击这里给我发消息炎黄木木点击这里给我发消息炎黄娟娟点击这里给我发消息炎黄波波点击这里给我发消息炎黄潴潴
企业QQ
联系我们
安徽炎黄网络科技有限公司
通讯地址:安徽省合肥市蜀山区天智路5号同创科技园1号楼17层