通 知 关于Apache Struts 2软件存在高危漏洞的紧急通报

Posted 北林发布

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通 知 关于Apache Struts 2软件存在高危漏洞的紧急通报相关的知识,希望对你有一定的参考价值。

【通 知】 关于Apache Struts 2软件存在高危漏洞的紧急通报


【通 知】 关于Apache Struts 2软件存在高危漏洞的紧急通报


据国家网络与信息安全信息通报中心监测发现,Apache Struts 2软件存在远程命令执行高危漏洞,Struts2官方已经确认该漏洞,漏洞编号为CVE-2017-5638,受影响的版本包括Struts2.3.5Struts2.3.31以及Struts2.5Struts2.5.10。黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

目前,Struts 2软件广泛应用于我国政府、金融、中央企业等网站建设,并作为网站开发的底层模板使用,特别是互动性较强的用于报名、注册、查询、留言的信息系统,我国内超过300万家政府网站及其子站使用了Struts框架。鉴于Struts 2应用广泛、黑客关注度较高、漏洞危害较大、攻击方式简单,一旦被别有用心人员利用,可能对我区网络安全造成较大的危害和影响,建议各重要行业部门及时督促核查本部门、本行业、本辖区网站安全情况,及时堵塞漏洞,消除安全隐患,提高安全防范能力,并及时上报核查及整改情况。



【通 知】 关于Apache Struts 2软件存在高危漏洞的紧急通报

来源丨绥化市委网信办

编辑丨黎作彪

以上是关于通 知 关于Apache Struts 2软件存在高危漏洞的紧急通报的主要内容,如果未能解决你的问题,请参考以下文章

关于Apache Struts2 REST插件存在S2-052远程代码执行漏洞的安全公告

解决关于 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter 异常的原因

Apache Struts漏洞导致1.43亿美国公民信息被泄

Oracle修复Apache Struts 2框架中多个漏洞

关于停止使用Apache Struts2开发框架的通知

CNNVD关于Apache Struts2(S2-052)漏洞情况的通报