官方微博 官方微信
新聞中心
您的位置 > 首頁 > 關于我們 > 新聞中心
Struts2再現高威漏洞,安信華安全為您保駕護航
發布日期:2017-03-08

近日,安全研究人員發現著名J2EE框架——Struts2存在遠程代碼執行的漏洞,Struts2官方已經確認該漏洞(S2-045),并定級為高危漏洞。

Apache Struts2是目前最流行的Web框架之一,被大量的政府、金融以及大中型互聯網公司所使用。并且,對于此漏洞的利用代碼已經擴散,對網站安全構成非常高的現實威脅,該漏洞是Apache strut2 最新的一個漏洞,CVE編號CVE-2017-5638.(基于 Jakarta plugin插件的Struts遠程代碼執行漏洞),該漏洞會造成RCE遠程代碼執行,惡意用戶可在上傳文件時通過修改HTTP請求頭中的Content-Type值來觸發該漏洞,進而執行系統命令,可直接造成系統被控制。黑客通過Jakarta文件上傳插件實現遠程利用該漏洞執行代碼。

安信華互聯網安全實驗室在收到struts2 045漏洞的poc后,第一時間進行了分析,對客戶提供了修復建議,并第一時間完成了對該漏洞的防護。

 解決方案

    1. 如果用戶使用基于Jakarta的多分片文件上傳解析器,強烈建議用戶立即升級到Apache Struts2.3.32 或 2.5.10.1 版本。

    2. 使用安信華Web應用防火墻的客戶可將特征庫升級至1001.46版本。


解決方案 安全產品 安全服務 服務與支持
廣電行業解決方案 軍工行業解決方案 政府行業解決方案 企業解決方案 邊界安全類 綜合管理類 數據安全類 應用交付類 安全咨詢服務 安全集成服務 安全運維服務 安全培訓服務 服務概述 資源下載
公司介紹 | 資質榮譽 | 新聞中心 | 招聘信息 | 聯系我們
Copyright ? 2006-2016 anchiva.com ALL Rights Reserved 北京安信華科技股份有限公司 版權所有
京ICP證 10219248 號  京公網安備110105005001   Powered by dxsk
玩什么彩票可以稳赚不赔