您現在的位置: 首頁 >> 行業資訊
行業資訊
 
Apache Struts 2軟件漏洞處理辦法
Apache Struts 2軟件存在遠程命令執行高危漏洞,Struts2官方已經確認該漏洞,漏洞編號為CVE-2017-5638,受影響的版本包括
Struts2.3.5到Struts2.3.31以及 Struts2.5到Struts2.5.10。黑客可以利用該漏洞通過瀏覽器在遠程服務器上執行任意系統命令,對受影響站點造成嚴重影響,引發數據泄露、網頁篡改、植入后門、成為肉雞等安全事件。
目前,Struts 2軟件作為網站開發的底層模板使用,特別是互動性較強的用于報名、注冊、查詢、留言的信息系統,我國內超過300萬家政府網站及其子站使用了Struts框架。鑒于Struts 2應用廣泛、黑客關注度較高、漏洞危害較大、攻擊方式簡單,一旦被別有用心人員利用,可能對網絡安全造成較大的危害和影響,建議各重要行業部門及時督促核查本部門、本行業、本轄區網站安全情況,及時堵塞漏洞,消除安全隱患,提高安全防范能力。
漏洞修復地址為:https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage
 
 
 
 
華啟數據
2017年73月7日
閱讀次數: 205
發布日期:2017/3/7
關閉窗口
 
 
快捷服務:
 價格總覽
 付款方式
 代理專區
 幫助演示
 常見問題
 客服中心
 相關下載
 域名管理
 主機管理
 數據庫管理
 郵局管理
31选7一等奖多少钱