☺️️近期我们正在更新一个新样式,希望你会喜欢!
Struts2 REST插件远程执行命令漏洞(S2-052)

漏洞描述:

2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。

漏洞定级:

高危

漏洞CVE编号:

CVE-2017-9805

漏洞影响范围:

  1. Struts 2.3.x全系版本
  2. Struts 2.5-Struts 2.5.12

漏洞处置建议:

  1. 目前官方已经发布补丁,建议升级到 Apache Struts2.5.13、Apache Struts 2.3.34版本;
  2. 可以选用WAF对利用该漏洞的攻击行为进行检测和防御,但需要更新规则,以规避安全风险。
相关推荐:
背景信息: 2019年4月18日,Confluence 官方发布安全更新,指出 Confluence Server 与 […]
背景信息: Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接 […]
背景信息: 2019年4月17日,监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存 […]
漏洞描述: 2019年6月26日,有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求, […]
漏洞描述: 2018年01月22日,外国安全研究人员发现PHP环境存在拒绝服务漏洞,通过该漏洞,利用精心构造的GIF图片 […]
手机扫一扫即可带走我!