欢迎光临
我们一直在努力

【高危漏洞公告】CVE-2017-5638:Struts2远程代码执行漏洞公告

尊敬的阿里云用户:

 

您好!

 

2017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。

 

为了确保您的业务可靠的运行,我们建议您通过以下措施防范此漏洞被利用,降低业务安全风险:

 

1.尽快排查并确认是否使用了Jakarta插件,如果使用了该插件,尽快升级到Struts 2.3.32 Struts 2.5.10.1 版本

 

2.阿里云云盾WAF已经支持该漏洞防御,点击查看“云盾WAF介绍

更多阿里云官方安全公告详情,点此查看,感谢您对阿里云的支持!

 

 

阿里云计算有限公司

 

2017年3月7日

欢迎关注阿里云应急响应公众号

未经允许不得转载:Caldow » 【高危漏洞公告】CVE-2017-5638:Struts2远程代码执行漏洞公告
分享到: 生成海报

切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活