Struts 2 再曝高危漏洞,请立即升级,这不是演习!
也许对于企业的网络安全人员、IT 运维人员来说,前不久 S2-045 漏洞曝出时,加班修补漏洞的场景还历历在目。然而一波未平一波又起,继 S2-045 漏洞之后,近日又有一个同样是“Critical”高危级别的漏洞被曝出:S2-046 。
雷锋网编辑不禁为IT运维、安全人员们祈祷,他们此时此刻心情可能是崩溃的:
【图片来自网络】
据雷锋网了解,Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。此前曝出的S2-045 已经引起了轩然大波,如今此次漏洞的披露,影响程度相当。
【官方相关漏洞描述-雷锋网(公众号:雷锋网)翻译】
目前网上已经曝出了POC(Proof Of Concept 观点验证程序,可验证该远程执行漏洞)。所以,快去升级,快去升级,快去升级!这不是演习!
雷锋网附上相关说明及官方应对措施:
官方相关公告:https://cwiki.apache.org/confluence/display/WW/S2-045
https://cwiki.apache.org/confluence/display/WW/S2-046
补丁地址:Struts 2.3.32:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
Struts 2.5.10.1:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1
可参考资料:http://struts.apache.org/docs/s2-045.html
http://struts.apache.org/docs/s2-046.html
https://community.hpe.com/t5/Security-Research/Struts2-046-A-new-vector/ba-p/6949723#
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/85016.html
aliyuniPhonePhone安全相关文章
- 【漏洞预警】OpenSSH 权限提升漏洞
- Echarts图表的柱状图和漏洞图形怎么将数据值显示出来
- CVE-2017-5638 S2-046 远程代码执行漏洞
- 70% 的应用程序发布 5 年后,至少包含一个漏洞
- 打脸拜登,间谍软件正在利用零日漏洞
- 无人机也有透视眼?!这个机载扫描设备利用WiFi漏洞“看穿”墙壁,检测智能设备位置
- OpenAI宣布漏洞赏金计划,最高奖金2万美元
- 谷歌浏览器出现已被黑客利用的零日漏洞 请所有用户立即升级最新版
- 威联通(QNAP)NAS服务器出现高危漏洞被勒索软件袭击 用户需尽快升级
- Linux系统安全:漏洞检测技术分析(linux漏洞检测)
- 今年是 TLS 不幸的一年,所有主要 TLS 堆栈均被发现高危漏洞
- 黑盒审计之注入漏洞挖掘思路【转】
- MySQL漏洞攻击不用升级也能解决(mysql不升级解决漏洞)