【高危弱點通知】CVE-2017-9805:Struts2 REST外掛程式遠程執行指令弱點(S2-052)
出版物日期 09/06/2017
2017年9月5日,Struts官方出版物一個嚴重等級的安全性漏洞,該弱點編號為:S2-052,在一定準則下,攻擊者可以利用該弱點遠程輸送精心光纖的惡意資料封包,get商務資料或伺服器權限,存在高安全風險。
弱點影響可及範圍:
Struts 2.5-Struts 2.5.12
弱點應用程式執行個體:
為了確保您在阿里雲上的商務安全、強固執行,阿里雲安全小組友情通知您儘快自查並使用以下方式堅固加固,以規避安全風險:
1. 目前官方已經出版物補丁,建議項目升級到 Apache Struts2.5.13、Apache Struts 2.3.34組建;
2. 阿里云云盾WAF發行該弱點規則,您也可以選用WAF對利用該弱點的惡意探索行為進行檢測和防禦,以規避安全風險。
如有任何問題,可隨時通過工單或服務電話95187連線意見反應。
阿里雲安全小組
弱點影響可及範圍:
Struts 2.5-Struts 2.5.12
弱點應用程式執行個體:
為了確保您在阿里雲上的商務安全、強固執行,阿里雲安全小組友情通知您儘快自查並使用以下方式堅固加固,以規避安全風險:
1. 目前官方已經出版物補丁,建議項目升級到 Apache Struts2.5.13、Apache Struts 2.3.34組建;
2. 阿里云云盾WAF發行該弱點規則,您也可以選用WAF對利用該弱點的惡意探索行為進行檢測和防禦,以規避安全風險。
如有任何問題,可隨時通過工單或服務電話95187連線意見反應。
阿里雲安全小組