高危安全通知Apache Struts远程代码执行漏洞

Posted 海青安全研究实验室

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了高危安全通知Apache Struts远程代码执行漏洞相关的知识,希望对你有一定的参考价值。

2020年12月08日,安全狗应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。

 

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。

 

安全狗应急响应中心提醒Apache Struts用户尽快采取安全措施阻止漏洞攻击。


安全通告信息


漏洞名称

Apache Struts远程代码执行漏洞

漏洞影响版本

Apache Struts 2.0.0 - 2.5.25

漏洞危害等级

高危

厂商是否已发布漏洞补丁

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26

安全狗总预警期数

143

安全狗发布预警日期

2020年12月08日

安全狗更新预警日期

2020年12月08日

发布者

安全狗海青实验室


处置措施

1、安装安全版本:

Apache Struts >= 2.5.26

 

2、安全建议

Apache Struts框架升级至最新版本。

https://cwiki.apache.org/confluence/display/WW/S2-061?spm=a2c4g.11174386.n2.3.718a1051PMEEX8



以上是关于高危安全通知Apache Struts远程代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

安全预警Apache Struts2 再爆高危漏洞(S2-057)创宇盾无需升级即可防御

网络安全关于Apache Struts 2软件存在高危漏洞的紧急通报

安全播报 | Apache Struts2 又双叒叕现高危漏洞(S2-052) 创宇盾无需升级即可防御

网络安全预警通告Apache Struts2(S2-052) 远程代码执行漏洞

每日安全资讯漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)

高危预警|Struts2再曝高危远程代码执行漏洞(S2-052)