您当前的位置: 首页 > 故事

Struts2再曝高危漏洞请立即升级这不是演习

2018-11-21 20:15:43

也许对于企业的网络安全人员、IT 运维人员来说,前不久S2-045 漏洞曝出时,加班修补漏洞的场景还历历在目。然而一波未平一波又起,继 S2-045 漏洞之后,近日又有一个同样是“Critical”高危级别的漏洞被曝出:S2-046 。

雷锋网(公众号:雷锋网)编辑不禁为IT运维、安全人员们祈祷,他们此时此刻心情可能是崩溃的:

【图片来自网络】

据雷锋网了解,Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。此前曝出的S2-045 已经引起了轩然大波,如今此次漏洞的披露,影响程度相当。

【官方相关漏洞描述-雷锋网翻译】

目前网上已经曝出了POC(Proof Of Concept 观点验证程序,可验证该远程执行漏洞)。所以,快去升级,快去升级,快去升级!这不是演习!

雷锋网附上相关说明及官方应对措施:

官方相关公告:

补丁地址:

Struts 2.3.32:

Struts 2.5.10.1:

可参考资料:


昆山市制作格栅盖板厂家
定制防风销转接件选购
勾搭式镀锌钢板定做价格
昆山市制作污水池
定制防风销座品质保障
勾搭式镀锌钢板价格
推荐阅读
图文聚焦