【漏洞预警】Struts(S2-048)远程命令执行漏洞

尊敬的用户:

创新互联公司专注于蔚县网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供蔚县营销型网站建设,蔚县网站制作、蔚县网页设计、蔚县网站官网定制、微信小程序开发服务,打造蔚县网络公司原创品牌,更为您提供蔚县网站排名全网营销落地服务。

您好!近日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。

为避免您的业务受影响,创新互联建站提示您关注此漏洞,并及时自查、升级和修复。详细参见如下指引说明:

【漏洞概述】

Showcase应用ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险

【漏洞编号】

CVE-2017-9791

【风险等级】

高风险

【漏洞影响】

远程构建恶意攻击指令执行获取服务器权限

【影响范围】

使用 Struts 1 plugin 和 Struts 1 action 的Struts 2.3.x版本

【检测方法】

自行检查应用中所使用的Struts框架版本及插件使用情况


【修复建议】

1.建议升级到官方最新版本2.5.10.1

2.禁用Struts2-struts1-plugin插件

3.根据业务情况,禁用关闭(删除) \\struts-2.3.x\\apps\\struts2-showcase.war包;

【相关参考】

https://cwiki.apache.org/confluence/display/WW/S2-048


网站题目:【漏洞预警】Struts(S2-048)远程命令执行漏洞
转载源于:http://bzwzjz.com/article/cdis.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 手机网站建设 重庆外贸网站建设 成都网站建设 成都网站建设 达州网站设计 成都定制网站建设 成都企业网站建设 成都网站建设公司 定制网站制作 公司网站建设 网站制作报价 定制级高端网站建设 教育网站设计方案 定制网站建设 成都响应式网站建设 网站设计 成都网站建设公司 H5网站制作 重庆手机网站建设 古蔺网站建设 温江网站设计 高端网站设计