精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

Struts2 又現(xiàn)高危漏洞,黑客分分鐘可遠(yuǎn)程執(zhí)行任意系統(tǒng)命令

責(zé)任編輯:editor006 作者:李勤 |來源:企業(yè)網(wǎng)D1Net  2017-03-07 16:57:57 本文摘自:雷鋒網(wǎng)

導(dǎo)語:黑客可以利用該漏洞通過瀏覽器在遠(yuǎn)程服務(wù)器上執(zhí)行任意系統(tǒng)命令,將會(huì)對(duì)受影響站點(diǎn)造成嚴(yán)重影響,引發(fā)數(shù)據(jù)泄露、網(wǎng)頁篡改、植入后門、成為肉雞等安全事件。

最近,雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))從安恒了解到,安恒信息安全研究院 WEBIN 實(shí)驗(yàn)室高級(jí)安全研究員 n、Nike Zheng 發(fā)現(xiàn)了著名 J2EE 框架——Struts2 存在遠(yuǎn)程代碼執(zhí)行的嚴(yán)重漏洞。目前 Struts2 官方已經(jīng)確認(rèn)漏洞(漏洞編號(hào)S2-045,CVE編號(hào):cve-2017-5638),并定級(jí)為高危風(fēng)險(xiǎn)。

由于該漏洞影響范圍較廣(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度嚴(yán)重,可造成直接獲取應(yīng)用系統(tǒng)所在服務(wù)器的控制權(quán)限。

這是什么意思?

黑客可以利用該漏洞通過瀏覽器在遠(yuǎn)程服務(wù)器上執(zhí)行任意系統(tǒng)命令,將會(huì)對(duì)受影響站點(diǎn)造成嚴(yán)重影響,引發(fā)數(shù)據(jù)泄露、網(wǎng)頁篡改、植入后門、成為肉雞等安全事件。

為什么說本次漏洞影響極大?

此前 s2-016 漏洞同樣危害非常嚴(yán)重,多數(shù)站點(diǎn)已經(jīng)打補(bǔ)丁,而本次漏洞在 s2-016 補(bǔ)丁后的版本均受影響。

最重要的一點(diǎn)是:漏洞利用無任何條件限制,可繞過絕大多數(shù)防護(hù)設(shè)備的通用防護(hù)策略!

目前,安恒的建議是,相關(guān)行業(yè)提前做好該嚴(yán)重漏洞的應(yīng)急準(zhǔn)備工作。更新至 Struts 2.3.32 或者 Struts 2.5.10.1 或使用第三方的防護(hù)設(shè)備進(jìn)行防護(hù)。

關(guān)鍵字:服務(wù)器安恒植入

本文摘自:雷鋒網(wǎng)

x Struts2 又現(xiàn)高危漏洞,黑客分分鐘可遠(yuǎn)程執(zhí)行任意系統(tǒng)命令 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

Struts2 又現(xiàn)高危漏洞,黑客分分鐘可遠(yuǎn)程執(zhí)行任意系統(tǒng)命令

責(zé)任編輯:editor006 作者:李勤 |來源:企業(yè)網(wǎng)D1Net  2017-03-07 16:57:57 本文摘自:雷鋒網(wǎng)

導(dǎo)語:黑客可以利用該漏洞通過瀏覽器在遠(yuǎn)程服務(wù)器上執(zhí)行任意系統(tǒng)命令,將會(huì)對(duì)受影響站點(diǎn)造成嚴(yán)重影響,引發(fā)數(shù)據(jù)泄露、網(wǎng)頁篡改、植入后門、成為肉雞等安全事件。

最近,雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))從安恒了解到,安恒信息安全研究院 WEBIN 實(shí)驗(yàn)室高級(jí)安全研究員 n、Nike Zheng 發(fā)現(xiàn)了著名 J2EE 框架——Struts2 存在遠(yuǎn)程代碼執(zhí)行的嚴(yán)重漏洞。目前 Struts2 官方已經(jīng)確認(rèn)漏洞(漏洞編號(hào)S2-045,CVE編號(hào):cve-2017-5638),并定級(jí)為高危風(fēng)險(xiǎn)。

由于該漏洞影響范圍較廣(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度嚴(yán)重,可造成直接獲取應(yīng)用系統(tǒng)所在服務(wù)器的控制權(quán)限。

這是什么意思?

黑客可以利用該漏洞通過瀏覽器在遠(yuǎn)程服務(wù)器上執(zhí)行任意系統(tǒng)命令,將會(huì)對(duì)受影響站點(diǎn)造成嚴(yán)重影響,引發(fā)數(shù)據(jù)泄露、網(wǎng)頁篡改、植入后門、成為肉雞等安全事件。

為什么說本次漏洞影響極大?

此前 s2-016 漏洞同樣危害非常嚴(yán)重,多數(shù)站點(diǎn)已經(jīng)打補(bǔ)丁,而本次漏洞在 s2-016 補(bǔ)丁后的版本均受影響。

最重要的一點(diǎn)是:漏洞利用無任何條件限制,可繞過絕大多數(shù)防護(hù)設(shè)備的通用防護(hù)策略!

目前,安恒的建議是,相關(guān)行業(yè)提前做好該嚴(yán)重漏洞的應(yīng)急準(zhǔn)備工作。更新至 Struts 2.3.32 或者 Struts 2.5.10.1 或使用第三方的防護(hù)設(shè)備進(jìn)行防護(hù)。

關(guān)鍵字:服務(wù)器安恒植入

本文摘自:雷鋒網(wǎng)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 景泰县| 和顺县| 龙江县| 湖口县| 通海县| 永顺县| 安多县| 巴塘县| 丘北县| 马山县| 遵化市| 资中县| 昌都县| 林西县| 屏南县| 山东省| 汕头市| 南部县| 揭西县| 阳原县| 潼关县| 万山特区| 施甸县| 绍兴县| 滨海县| 博野县| 营山县| 滦平县| 白银市| 亳州市| 白朗县| 永清县| 新邵县| 贵定县| 图木舒克市| 吴桥县| 镇宁| 航空| 岱山县| 礼泉县| 临安市|