EN
您当前的位置: 首页 - 公告 - 正文

新闻通告

【高危重大漏洞预警】网络信息中心提醒防范 Apache Struts2 远程代码执行漏洞

时间:2017-03-08 阅读: 来源:

   根据教育行业安全漏洞信息平台(http://loudong.sjtu.edu.cn)最新发布,Apache Struts2存在S2-045远程代码执行漏洞,远程攻击者利用该漏洞可直接取得网站服务器控制权。Apache Struts是一款用于创建企业级Java Web应用的开源框架,使用范围及其广泛,存在此漏洞的网站服务器将面临重大安全隐患。网络信息中心提醒用户及时检查所辖网站并采取相应措施防范。

 

影响范围:Apache struts 版本 2.3.5 至 2.3.31,以及版本 2.5 至 2.5.10    

 

解决方案:    

1、严格过滤 Content-Type 里的内容,严禁ognl表达式相关字段。    

2、Apache Struts官方已在发布的新的版本中修复了该漏洞,建议使用Jakarta Multipart parser模块的用户升级到Apache Struts版本2.3.32或2.5.10.1。补丁链接:https://cwiki.apache.org/confluence/display/WW/S2-045

 

详细信息可参考 http://www.cnvd.org.cn/webinfo/show/4080

 

有问题可发邮件至 service@sjtu.edu.cn 咨询

 

关注我们,获取即时信息

网络信息中心   

2017/3/8   

网络信息中心微信公众号 “一门式服务”手机APP