安全播报 | Apache Struts2 又双叒叕现高危漏洞(S2-052) 创宇盾无需升级即可防御
Posted 知道创宇云安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全播报 | Apache Struts2 又双叒叕现高危漏洞(S2-052) 创宇盾无需升级即可防御相关的知识,希望对你有一定的参考价值。
2017年9月5 日,Apache Struts 发布最新公告指出 Struts2 中的 REST 插件存在远程代码执行漏洞 CVE-2017-9805(S2-052),在使用带有 XStream 的 Struts REST 插件处理 XML 数据包进行反序列化操作时,没有任何类型过滤而导致远程代码执行。
漏洞危险等级 — —【高危】
据了解, 2008 年以来的所有版本 Struts2 都会受到该漏洞的影响。
解决方案
目前网络上已有 POC (未经验证)公布,建议用户尽快升级 Apache Struts 版本至最新版;
不使用 Struts REST插件时将其删除,或仅限于服务器普通页面和 JSONs:<constant name=”struts.action.extension” value=”xhtml,,json” />
漏洞公告发布后,创宇盾安全专家第一时间进行响应。经确认,知道创宇云安全旗下云防御平台 创宇盾 无须升级安全策略即可有效拦截利用该漏洞的攻击。
知道创宇云安全
---------------------------
让你的网站更安全
微博 ID:知道创宇云安全
以上是关于安全播报 | Apache Struts2 又双叒叕现高危漏洞(S2-052) 创宇盾无需升级即可防御的主要内容,如果未能解决你的问题,请参考以下文章
鬼节紧急预警|Struts2又双叒叕爆高危漏洞(S2-052)!内有神物!