史上最严重Struts2 0day漏洞再度来袭!安恒玄武盾免费提供防护!

2018-04-11 10:32:13 浏览数 (1)

近日,安恒信息安全研究院发现著名J2EE框架——Struts2存在远程代码执行的漏洞目前Struts官方已经确认漏洞(漏洞编号S2-045,CVE编号 :CVE-2017-5638),并定级为高危风险。

根据安恒安全研究院披露,该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10

该漏洞危害程度极高,黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

Struts2在各个行业中有着广泛应用,针对此次漏洞,安恒安全专家建议尽快更新Struts2版本或采用第三方防护措施如具备防护能力的WEB防火墙或云防护产品进行防范。

由于Struts2补丁修复或版本升级需要专业的软件开发团队协助,因此无法在短时间内快速处理。值此两会期间,各个政府部门与企业所面临的安全压力也不可同日而语,因此,玄武盾产品组决定凡是受该漏洞危害的站点均可免费接入半个月防护时间。可有效避免用户在线系统被入侵或业务中断,协助用户在Struts2补丁修复期间提供云端防护服务。

0 人点赞