官方微博 官方微信
新闻中心
您的位置 > 首页 > 关于我们 > 新闻中心
Struts2再现高威漏洞,安信华安全为您保驾护航
发布日期:2017-03-08

近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045),并定级为高危漏洞。

Apache Struts2是目前最流行的Web框架之一,被大量的政府、金融以及大中型互联网公司所使用。并且,对于此漏洞的利用代码已经扩散,对网站安全构成非常高的现实威胁,该漏洞是Apache strut2 最新的一个漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程代码执行漏洞),该漏洞会造成RCE远程代码执行,恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令,可直接造成系统被控制。黑客通过Jakarta文件上传插件实现远程利用该漏洞执行代码。

安信华互联网安全实验室在收到struts2 045漏洞的poc后,第一时间进行了分析,对客户提供了修复建议,并第一时间完成了对该漏洞的防护。

 解决方案

    1. 如果用户使用基于Jakarta的多分片文件上传解析器,强烈建议用户立即升级到Apache Struts2.3.32 或 2.5.10.1 版本。

    2. 使用安信华Web应用防火墙的客户可将特征库升级至1001.46版本。


解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk