欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 836|回复: 0

[安全通知] 关于 Apache Struts2 远程命令执行漏洞的通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-8-22 17:30:06 |显示全部楼层
尊敬的腾讯云客户,您好!
       近日,腾讯云安全中心监测到 Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞(漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   在使用 Apache Struts2 过程中, 当在基础 XML 配置中定义的结果未设置命名空间值时,可以导致远程命令执行攻击。

【风险等级】
   高风险

【漏洞风险】
   远程命令执行

【影响版本】
   目前已知受影响版本如下:
   Struts 2.3 到 Struts 2.3.34 版本
   Struts 2.5 到 Struts 2.5.16 版本

【安全版本】
    Struts 2.3.35 版本
    Struts 2.5.17 版本

【修复建议】
   建议您参照上述【安全版本】升级到对应的最新版本,目前最新版本下载链接:
    Struts 2.3.35 版本:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.35
    Struts 2.5.17 版本:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.17
  【注】建议您在版本升级前做好数据备份工作,避免出现意外。

【漏洞参考】
  官方通告:https://cwiki.apache.org/confluence/display/WW/S2-057



2018/8/22
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-18 08:31 , Processed in 1.170185 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部