一尾中特资料|一尾中特高手料
  • 资讯
  • 模板
热门关键词: 高企、双软、创新基金、企业所得税
当前位置:首页>>最新资讯>>科技动态
青海省经信委发布Struts2远程代码执?#26032;?#27934;情况的报告
科技动态  | geditor16  |2017-03-10 |
行业详细
  • 行业:未划分
  • 领域:未划分
  • 规模:未划分

关于Struts2远程代码执?#26032;?#27934;情况的报告

 

3月6日,Apacehe基金会发布公告,公布一起针对J2EE框架Struts2的远程代码执?#26032;?#27934;(漏洞编号S2-045),涉及Struts22.3.5— Struts2.3.31,Struts22.5— Struts2.5.10多个版本。该漏洞影响范围十分广?#28023;?#21361;害程度极其严重。我国工业企业部分信息系统也受该漏洞影响,应引起高度重视。

一、   基本情况

S2-045漏洞比之前曝出的S2-016、 S2-019、 S2-032等高危漏洞更为严重,即使已经打补丁的版本也均受?#25964;?#28431;洞的影响。对该漏洞的利用无任何条件限制,可绕过绝大多数防护设备的通用防护策略,直接获取应用系统所在服务器的控制权限。攻击者可在上传文件时通过修改浏览器HTTP请求头中的Content-Type值来利用该漏洞,进而执行系统命令。该漏洞可对受影响站点造成极为严重的影响,导致数据泄?#19969;?#32593;页篡改、后门植入等安全事件。目前Apacehe官方已在发布的Struts2新版本?#34892;?#22797;了该漏洞。

二、   影响分析

Struts2是第二代基于Model-View-Controller(模型)的Java企?#23548;禬eb应用框架,是一款在我国金融、电力、交通、医疗等领域的关键信息基础设施中均有广泛应用的Web中间件,且该漏洞攻击利用代码已经公开,已导致互联网上大规模攻击的出现。根据我?#34892;?#24037;业控制系统在线安全监测平台初步监测发现,我国近800个重要行业系统(生产运行管理系统、OA、ERP等)中应用了Struts2架构,攻击者可利用该漏洞拿到Web服务器权限,从而渗透至工业生产内网。

三、   对策建议

一是做好风险通报工作,组织开展风险监测和自查,及时发?#25191;?#22312;漏洞的相关系统。

二是尽快做好Struts2版本的升级工作,及时修补安全漏洞。

 

 

青海省经信委

2017年03月6日


您还没有登录!请登录注册
全部评论0
版权所有:山东省软件行业协会 地址:山东省济南市历下区新泺大街1166号奥盛大厦1号楼9层903室
技术支持:0531-88873113 客户服务:0531-86126251
一尾中特资料
快乐12选三的技巧 香港赛马会内部资料大公开 福州同城游戏十三水 极速时时彩论坛 时时彩老时时彩 甘肃快3-一定牛 3d预测心水论坛 11选5怎么玩才能赚钱最真实的经历 广东好彩1几点开奖 17016期任选9场预测 大乐透图表走势图表 青海快3开奖跨度表 快速时时彩计划 快乐飞艇在线计划 3d立体画