大奖88-www.88pt88.com-大奖888手机版登录

  • 官方微博 官方微信
    新闻中心
    您的位置 >首页 >关于我们 >新闻中心
    大奖888:Struts2再现高威漏洞,大奖88安全为您保驾护航
    发布日期:2017-03-08

    近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045),并定级为高危漏洞。

    Apache Struts2是目前最流行的Web框架之一,被大量的政府、金融以及大中型互联网公司所使用。并且,对于此漏洞的利用代码已经扩散,对网站安全构成非常高的现实威胁,该漏洞是Apache strut2 最新的一个漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程代码执行漏洞),该漏洞会造成RCE远程代码执行,恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令,可直接造成系统被控制。黑客通过Jakarta文件上传插件实现远程利用该漏洞执行代码。

    大奖88互联网安全实验室在收到struts2 045漏洞的poc后,第一时间进行了分析,对客户提供了修复建议,并第一时间完成了对该漏洞的防护。

     解决方案

      1. 如果用户使用基于Jakarta的多分片文件上传解析器,强烈建议用户立即升级到Apache Struts2.3.32 或 2.5.10.1 版本。

      2. 使用大奖88Web应用防火墙的客户可将特征库升级至1001.46版本。


    解决方案 大奖888 安全服务 服务与支持
    广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 大奖888手机版登录 安全培训服务 服务概述 资源下载
    公司介绍 |资质荣誉 |新闻中心 |招聘信息 |联系我们
    Copyright © 2006-2016 kmjkkj.com ALL Rights Reserved 大奖88_大奖888_大奖888手机版登录 版权所有
    京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk