高危安全通知Apache Struts远程代码执行漏洞
Posted 海青安全研究实验室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了高危安全通知Apache Struts远程代码执行漏洞相关的知识,希望对你有一定的参考价值。
2020年12月08日,安全狗应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
安全狗应急响应中心提醒Apache Struts用户尽快采取安全措施阻止漏洞攻击。
安全通告信息
漏洞名称 |
Apache Struts远程代码执行漏洞 |
漏洞影响版本 |
Apache Struts 2.0.0 - 2.5.25 |
漏洞危害等级 |
高危 |
厂商是否已发布漏洞补丁 |
是 |
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26 |
|
安全狗总预警期数 |
143 |
安全狗发布预警日期 |
2020年12月08日 |
安全狗更新预警日期 |
2020年12月08日 |
发布者 |
安全狗海青实验室 |
处置措施
1、安装安全版本:
Apache Struts >= 2.5.26
2、安全建议
将Apache Struts框架升级至最新版本。
https://cwiki.apache.org/confluence/display/WW/S2-061?spm=a2c4g.11174386.n2.3.718a1051PMEEX8
以上是关于高危安全通知Apache Struts远程代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章
安全预警Apache Struts2 再爆高危漏洞(S2-057)创宇盾无需升级即可防御
网络安全关于Apache Struts 2软件存在高危漏洞的紧急通报
安全播报 | Apache Struts2 又双叒叕现高危漏洞(S2-052) 创宇盾无需升级即可防御
网络安全预警通告Apache Struts2(S2-052) 远程代码执行漏洞