又现高危漏洞黑客分分钟可远.鼓励

Struts2 又现高危漏洞，黑客分分钟可远程执行任意系统命令【紧急预警】

最近，(公众号：)从安恒了解到，安恒信息安全研究院 WEBIN 实验室高级安全研究员 n、NikeZheng 发现了著名 J2EE 框架——Struts2 存在远程代码执行的严重漏洞。目前 Struts2 官方已经确认漏洞（漏洞编号S，CVE编号：cve-），并定级为高危风险。

由于该漏洞影响范围较广（Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10），漏洞危害程度严重，可造成直接获取应用系统所在服务器的控制权限。

这是什么意思？

黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令，将会对受影响站点造成严重影响，引发数据泄露、页篡改、植入后门、成为肉鸡等安全事件。

当晚董洁佩戴的珠宝属于吉盟珠宝“红毯系列”定制钻饰四套奢华钻饰中的其中一套。根据其外形和当初的创作灵感为什么说本次漏洞影响极大？

此前 s 漏洞同样危害非常严重，多数站点已经打补丁，而本次漏洞在 s 补丁后的版本均受影响。

最重要的一点是：漏洞利用无任何条件限制，可绕过绝大多数防护设备的通用防护策略！

目前，安恒的建议是，相关行业提前做好该严重漏洞的应急准备工作。更新至 Struts 2

.3.32 或者 Struts 2.5.10.1 或使用第三方的防护设备进行防护。

原创文章，未经授权禁止转载。详情见转载须知。