UCloud-201703-001: 基于Jakarta插件的Struts远程代码执行漏洞安全预警
尊敬的UCloud用户:
使用基于Jakarta插件的Apache Struts 2被曝存在远程命令执行高危漏洞,会导致系统被黑客入侵。请检查您所使用的struts是否受到影响,并及时升级。
影响范围
Struts 2.3.5 – Struts 2.3.31Struts 2.5 – Struts 2.5.10
修复方案
1. UEWAF已经支持该漏洞的防御功能,详情参考:https://ucloud.cn/site/product/uewaf.html
2. 如果正在使用Jakarta文件上传插件,请升级Struts至安全版本:
Struts 2.3.32或2.5.10.1
3. struts.multipart.parser更换为其他插件:
https://cwiki.apache.org/confluence/display/WW/File+Upload#FileUpload-AlternateLibraries
漏洞详情
CVE-2017-5638:Apache Struts 2被曝存在远程命令执行高危漏洞,漏洞编号S2-045,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 攻击者可在上传文件时通过修改HTTP请求头中Content-Type 触发该漏洞。
参考链接
https://cwiki.apache.org/confluence/display/WW/S2-045
*本平台所发布文章信息,版权归UCloud所有,如需转载请注明出处!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
Ucloud
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 为未成年人健康成长营造良好环境 7904725
- 2 卖国弃民!高市早苗国会现场遭痛斥 7808287
- 3 飞机凌晨在兰州上空盘旋 轰鸣数小时 7712196
- 4 中国玩具“玩转”全球大市场 7618761
- 5 独居女子离世 无法用遗产购买墓地 7521566
- 6 海清和朱亚文有新身份 7426388
- 7 老师群内发言希望学生“全都甲流” 7329156
- 8 柬军士兵猛烈扫射 一只鸡意外抢镜 7235293
- 9 张根硕抗癌成功 7140510
- 10 全球航司为何排队来这里修飞机 7046187
