2017年9月5日,Struts官方发布了一个严重级别的安全漏洞S2-052。此漏洞允许攻击者通过发送恶意数据包远程获取业务数据或服务器权限。受影响版本为Struts2.5至Struts2.5.12。官方已发布补丁,建议升级到Apache Struts 2.5.13版本,并禁用REST插件或限制xhtml和json格式文件。
2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。
漏洞影响范围:
Struts 2.5-Struts 2.5.12
漏洞解决方案:
为了确保您在阿里云上的业务安全、可靠的运行,阿里云安全团队友情提示您尽快自查并使用以下方式强化加固,以规避安全风险:
1.目前官方已经发布补丁,建议升级到 Apache Struts2.5.13版本;
2.编辑 struts.xml ,禁用REST插件或限制xhtml和json格式文件。
本次漏洞的相关细节,请您参考官方安全预警公告。
如有任何问题,可随时通过工单或服务电话95187联系反馈。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
