官方微博 官方微信
  • 安全产品
  • 边界安全类

    ope体育注册开户华安全网关 ope体育注册开户华WEB应用防火墙 ope体育注册开户华媒体交换网关系统 ope体育注册开户华入侵检测系统 ope体育注册开户华下一代防火墙系统
  • 综合管理类

    ope体育注册开户华运维审计系统 ope体育注册开户华数据库审计系统 ope体育注册开户华日志审计系统 ope体育注册开户华安全管理与综合审计系统 ope体育注册开户华网站安全监测平台 ope体育注册开户华安全策略可视化平台
  • 数据安全类

    ope体育注册开户华Web网站安全防护系统
  • 应用交付类

    互联网内容缓存加速系统 ope体育注册开户华应用性能分析系统
  • 安全服务
  • 安全咨询服务

    安全风险评估服务 安全需求策划服务 安全架构设计服务
  • 安全集成服务

    安全方案集成服务 安全产品实施服务 安全工程监理服务
  • 安全运维服务

    渗透测试服务 安全加固服务 安全审计服务 应急响应服务
  • 安全培训服务

    安全产品培训 安全技术培训 安全管理培训
  • 服务与支持
  • 合作伙伴
  • 关于我们
  • 运维反馈
  • 新闻中心
    您的位置 > 首页 > 关于我们 > 新闻中心
    Struts2再现高威漏洞,ope体育注册开户华安全为您保驾护航
    发布日期:2017-03-08

    近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045),并定级为高危漏洞。

    Apache Struts2是目前最流行的Web框架之一,被大量的政府、金融以及大中型互联网公司所使用。并且,对于此漏洞的利用代码已经扩散,对网站安全构成非常高的现实威胁,该漏洞是Apache strut2 最新的一个漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程代码执行漏洞),该漏洞会造成RCE远程代码执行,恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令,可直接造成系统被控制。黑客通过Jakarta文件上传插件实现远程利用该漏洞执行代码。

    ope体育注册开户华互联网安全实验室在收到struts2 045漏洞的poc后,第一时间进行了分析,对客户提供了修复建议,并第一时间完成了对该漏洞的防护。

     解决方案

      1. 如果用户使用基于Jakarta的多分片文件上传解析器,强烈建议用户立即升级到Apache Struts2.3.32 或 2.5.10.1 版本。

      2. 使用ope体育注册开户华Web应用防火墙的客户可将特征库升级至1001.46版本。


    解决方案
    安全产品
    安全服务
    服务与支持
    Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京ope体育注册开户华科技股份有限公司 版权所有
    京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk