预警 | apache struts2 s2-052 又现高危远程代码执行漏洞(cve-2017-9805)
2017-09-06 10:40:10
据 hackernews.cc 5 日消息,apache struts 发布指出 struts2 中的 rest 插件存在远程代码执行漏洞(cve-2017-9805),在使用带有 xstream 的 struts rest 插件处理 xml 数据包进行反序列化操作时,没有任何类型过滤而导致远程代码执行。目前官方认定漏洞危险等级为【高危】。
影响范围:
○ struts 2.5 – struts 2.5.12
** 自 2008 年以来的所有版本 struts2 都会受到影响
凯发娱乐的解决方案:
○ 目前网络上已有 poc (未经验证)公布,请用户尽快升级 apache struts 版本至 2.5.13;
○ 不使用 struts rest插件时将其删除,或仅限于服务器普通页面和 jsons:
○ 目前经知道创宇安全团队进一步分析和确认, 无需升级即可拦截针对 struct2 s2-052 漏洞的攻击
相关信息:
○ 官方发布的详细内容:
○ seebug 漏洞报告:
稿源:hackernews.cc 封面来自网络【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信