史上最严重Struts2 0day漏洞再度来袭！安恒玄武盾免费提供防护！

Posted 2021-04-28 安恒信息

近日，安恒信息安全研究院发现著名J2EE框架——Struts2存在远程代码执行的漏洞目前Struts官方已经确认漏洞（漏洞编号S2-045，CVE编号 ：CVE-2017-5638），并定级为高危风险。

根据安恒安全研究院披露，该漏洞影响范围极广，影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本：Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10

该漏洞危害程度极高，黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令，将会对受影响站点造成严重影响，引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

Struts2在各个行业中有着广泛应用，针对此次漏洞，安恒安全专家建议尽快更新Struts2版本或采用第三方防护措施如具备防护能力的WEB防火墙或云防护产品进行防范。

由于Struts2补丁修复或版本升级需要专业的软件开发团队协助，因此无法在短时间内快速处理。值此两会期间，各个政府部门与企业所面临的安全压力也不可同日而语，因此，玄武盾产品组决定凡是受该漏洞危害的站点均可免费接入半个月防护时间。可有效避免用户在线系统被入侵或业务中断，协助用户在Struts2补丁修复期间提供云端防护服务。

有需要的用户可联系玄武盾负责人进行免费接入。

接入范围：所有受该漏洞影响的站点

免费接入时间：即刻至3月底

应急联系人：贾腾飞 18868949363 tengfei.jia@dbappsecurity.com.cn

毛润华 13067932392

wefo.mao@dbappsecurity.com.cn

＊

安恒密盾是安恒信息为阿里钉钉量身打造的第三方的安全加密模块，确保信息从通讯链路到钉钉云端的全过程加密，密钥和内容分开存储，双重加密，任何第三方包括钉钉在内都无法解密。在G20期间，钉钉和密盾大显身手，获得赞誉。

扫描二维码注册钉钉企业用户，并开通安恒密盾，根据向导申请企业认证。

杭州安恒信息技术有限公司

杭州安恒信息技术有限公司(DBAPPSecurity)是由国家千人计划专家范渊先生于2007年创办，是中国领先的信息安全产品和服务解决方案提供商，阿里巴巴使命级战略合作伙伴。作为云安全、应用安全、大数据安全和智慧城市安全等前沿领域的领导品牌，多次入选全球网络安全500强。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续三届世界互联网大会和G20峰会等重大活动提供全方位网络信息安全保障。

公司主营业务涵盖云计算安全，大数据安全以及应用安全、数据库安全、移动互联网安全、智慧城市安全等，包括安全态势感知、威胁情报分析、攻防实战培训、顶层设计、标准制定、课题和安全技术研究、产品研发、产品及服务综合解决方案提供等。

安恒信息通过“云监测、云防护、云审计、云应用”四大产品线构建全生命周期的一站式“安恒云”平台，为用户提供全方位、立体式的安全托管服务，帮助用户更快速、更安全、更放心的拥抱云计算和大数据，目前“安恒云”防护模式已在各大云平台成功实践并拥有上千家云客户案例。是政府军工、公检法司、运营商、金融能源、财税审计、教育医疗、互联网+等行业值得信赖的网络安全首选品牌！

长按识别二维码关注我们