首页 > 网络安全

【安全预警】Struts2远程代码执行漏洞预警

来源: 网络信息中心 添加时间: 2017年3月8日

教育部发布紧急通知,第三方监测发现一全新的Struts2存在远程代码执行漏洞,该漏洞经Struts2官方确认,定级为高危。strust2是黑客常利用进行页面篡改的漏洞,现时恰逢全国两会期间,请各单位立即对本单位使用JE22框架可能存在Strust2漏洞的进行系统排查,采取有力措施,必要时采取访问控制,以保障全国两会期间的网络安全。

  升级Apache Struts2至最新版本(Struts 2.3.32 or Struts 2.5.10.1),下载地址:

 

https://dist.apache.org/repos/dist/dev/struts/2.5.10.1/

 

https://dist.apache.org/repos/dist/dev/struts/2.3.32/

 

相关漏洞和补丁说明地址:

 

https://cwiki.apache.org/confluence/display/WW/S2-045

 

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32


  Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法.docx

浏览量:517