Struts2 又现高危漏洞,黑客分分钟可远程执行任意系统命令【紧急预警】
最近,宅客频道从安恒了解到,安恒信息安全研究院 WEBIN 实验室高级安全研究员 n、Nike Zheng 发现了著名 J2EE 框架——Struts2 存在远程代码执行的严重漏洞。
目前 Struts2 官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。
由于该漏洞影响范围较广(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限。
这是什么意思?
黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。
为什么说本次漏洞影响极大?
此前 s2-016 漏洞同样危害非常严重,多数站点已经打补丁,而本次漏洞在 s2-016 补丁后的版本均受影响。
最重要的一点是:漏洞利用无任何条件限制,可绕过绝大多数的防护设备的通用防护策略!
目前,安恒的建议是,相关行业提前做好该严重漏洞的应急准备工作。更新至 Struts 2.3.32 或者 Struts 2.5.10.1 或使用第三方的防护设备进行防护。
戳关键词查看更多内容 ▼ 读懂黑客 美女黑客张婉桥的“爱丽丝奇遇记”把老婆训练成女黑客的漏洞大神黄正苦读18年,他却改行当黑客…… 发现真相 剪刀手拍照会被盗指纹,究竟要多近才可以? 纯干货,如何中间人攻击攻破所有短信验证 ? 大会报道 RSA 2017专题 | 创新沙盒冠军 Unify ID 是何方神圣?SyScan360 专题 | 黑客讲述 我如何一边搭飞机一边抢银行PwnFest 专题 | 世界最强黑客组合演绎五秒干掉 MacBlack Hat 专题 | 黑客现场催吐ATM机,15分钟5万美金探索好奇 暗网 | 刷票 | 心脏滴血 | 人肉 | 网络勒索 | 草榴社区 | 反欺诈 威胁情报 | 撞库攻击 | 以图搜图| 信息泄露 | iOS 漏洞 | 锤子手机破解 | Wordpress 漏洞 | 网络欺骗 更多精彩正在整理中…… |
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注