Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改 HTTP 请求头中的 Content-Type 值来触发该漏洞,导致远程执行代码。
现网上已有一些工具利用该漏洞轻松上传修改文件,非常危险,在此我司提醒有使用Struts2架构的客户,请尽快升级为最新的Struts 2.3.32版本,同时排查站点是否有被上传可疑jsp文件,如web.jsp,system.jsp,css.jsp等
Struts2最新下载地址:
http://struts.apache.org/download.cgi
漳州市福佳网络科技有限公司
2017-03-17
扫描关注微信公众号