【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)-阿里云开发者社区

开发者社区> 阿里云安全> 正文
登录阅读全文

【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)

简介: 2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。

2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。

漏洞影响范围:

Struts 2.5-Struts 2.5.12

漏洞解决方案:

为了确保您在阿里云上的业务安全、可靠的运行,阿里云安全团队友情提示您尽快自查并使用以下方式强化加固,以规避安全风险:
1.目前官方已经发布补丁,建议升级到 Apache Struts2.5.13版本;
2.编辑 struts.xml ,禁用REST插件或限制xhtml和json格式文件。

本次漏洞的相关细节,请您参考官方安全预警公告

如有任何问题,可随时通过工单或服务电话95187联系反馈。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

让上云更放心,让云上更安全。

官方博客
最新文章
相关文章
官网链接