【安全播报】Struts2再爆高危漏洞(S2-048) 创宇盾无需升级即可防御
2017年7月7日,Apache Struts官方发布最新安全公告,公告称Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。
该漏洞被评价为高危漏洞。当开发者使用 Struts2 Struts1 的插件时,可能会因为不受信任的输入导致远程命令执行漏洞的产生。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件,远程执行代码。
据了解,该漏洞的主要影响版本为Apache Struts Version: 2.3.x,受影响的用户可以升级到2.5.10.1版本,或关闭Showcase插件进行规避。
漏洞公告发布后,创宇盾安全专家第一时间进行响应。经确认,知道创宇云安全旗下云防御平台创宇盾无须升级安全策略即可有效拦截利用该漏洞的攻击。
知道创宇云安全
---------------------------
让你的网站更安全
微博 ID:知道创宇云安全
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平结束国事访问回到北京 7916654
- 2 国乒包揽总决赛女单冠亚军 7919831
- 3 微信将14天后自动清理原图原视频 7875117
- 4 中巴经贸合作再现历史性机遇 7788237
- 5 浙大晒旅游照贫困生被取消受助资格 7645906
- 6 旺旺三公子称明显有人在搞事 7566308
- 7 抗癌网红湘妹子去世 7450001
- 8 陪看林诗栋vs张本智和 7367165
- 9 前体操冠军做擦边女主播遭怒斥 7232313
- 10 中国冰雪经济再度升温 7162296