您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给谢幺
发送

0

Struts 2 再曝高危漏洞,请立即升级,这不是演习!

本文作者: 谢幺 2017-03-21 11:25
导语:此时此刻,很多网络安全人员、IT 运维人员的内心是崩溃的。

也许对于企业的网络安全人员、IT 运维人员来说,前不久 S2-045 漏洞曝出时,加班修补漏洞的场景还历历在目。然而一波未平一波又起,继 S2-045 漏洞之后,近日又有一个同样是“Critical”高危级别的漏洞被曝出:S2-046 。

雷锋网编辑不禁为IT运维、安全人员们祈祷,他们此时此刻心情可能是崩溃的:

Struts 2 再曝高危漏洞,请立即升级,这不是演习!

【图片来自网络】


据雷锋网了解,Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。此前曝出的S2-045 已经引起了轩然大波,如今此次漏洞的披露,影响程度相当。

Struts 2 再曝高危漏洞,请立即升级,这不是演习!

【官方相关漏洞描述-雷锋网翻译】


目前网上已经曝出了POC(Proof Of Concept 观点验证程序,可验证该远程执行漏洞)。所以,快去升级,快去升级,快去升级!这不是演习!



雷锋网附上相关说明及官方应对措施:

官方相关公告:

https://cwiki.apache.org/confluence/display/WW/S2-045

https://cwiki.apache.org/confluence/display/WW/S2-046


补丁地址:


Struts 2.3.32:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32 

Struts 2.5.10.1:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1 


可参考资料:

http://struts.apache.org/docs/s2-045.html

http://struts.apache.org/docs/s2-046.html

https://community.hpe.com/t5/Security-Research/Struts2-046-A-new-vector/ba-p/6949723#

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注网络安全、黑客、白帽子那些事, 欢迎来聊聊你的故事。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说