Struts 2 再曝高危漏洞,请立即升级,这不是演习!
番茄系统家园 · 2022-03-17 11:58:25
也许对于企业的网络安全人员、IT 运维人员来说,前不久 S2-045 漏洞曝出时,加班修补漏洞的场景还历历在目。然而一波未平一波又起,继 S2-045 漏洞之后,近日又有一个同样是“Critical”高危级别的漏洞被曝出: S2-046 。
编辑不禁为IT运维、安全人员们祈祷,他们此时此刻心情可能是崩溃的:
【图片来自网络】
据了解,Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。此前曝出的S2-045 已经引起了轩然大波,如今此次漏洞的披露,影响程度相当。
【官方相关漏洞描述-翻译】
目前网上已经曝出了POC(Proof Of Concept 观点验证程序,可验证该远程执行漏洞)。所以, 快去升级,快去升级,快去升级!这不是演习!
官方相关公告:
https://cwiki.apache.org/confluence/display/WW/S2-045
https://cwiki.apache.org/confluence/display/WW/S2-046
补丁地址:
Struts 2.3.32 :https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
Struts 2.5.10.1 :https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1
可参考资料:
http://struts.apache.org/docs/s2-045.html
http://struts.apache.org/docs/s2-046.html
https://community.hpe.com/t5/Security-Research/Struts2-046-A-new- vector/ba-p/6949723#
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/351225jJfVMW.html。
