网络安全关于Apache Struts 2软件存在高危漏洞的紧急通报

Posted 2021-04-28 绥棱发布

　　据国家网络与信息安全信息通报中心监测发现，Apache Struts 2软件存在远程命令执行高危漏洞，Struts2官方已经确认该漏洞，漏洞编号为CVE-2017-5638，受影响的版本包括Struts2.3.5到Struts2.3.31以及Struts2.5到Struts2.5.10。黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令，对受影响站点造成严重影响，引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

　　目前，Struts 2软件广泛应用于我国政府、金融、中央企业等网站建设，并作为网站开发的底层模板使用，特别是互动性较强的用于报名、注册、查询、留言的信息系统，我国内超过300万家政府网站及其子站使用了Struts框架。鉴于Struts 2应用广泛、黑客关注度较高、漏洞危害较大、攻击方式简单，一旦被别有用心人员利用，可能对我网络安全造成较大的危害和影响，建议各重要行业部门及时督促核查本部门、本行业、本辖区网站安全情况，及时堵塞漏洞，消除安全隐患，提高安全防范能力，并及时上报核查及整改情况。

微信号：slfabu

长按二维码关注