教育部发布紧急通知,第三方监测发现一全新的Struts2存在远程代码执行漏洞,该漏洞经Struts2官方确认,定级为高危。strust2是黑客常利用进行页面篡改的漏洞,现时恰逢全国两会期间,请各单位立即对本单位使用JE22框架可能存在Strust2漏洞的进行系统排查,采取有力措施,必要时采取访问控制,以保障全国两会期间的网络安全。
升级Apache Struts2至最新版本(Struts 2.3.32 or Struts 2.5.10.1),下载地址:
https://dist.apache.org/repos/dist/dev/struts/2.5.10.1/
https://dist.apache.org/repos/dist/dev/struts/2.3.32/
相关漏洞和补丁说明地址:
https://cwiki.apache.org/confluence/display/WW/S2-045
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法.docx
浏览量:3337