首页 > Web堆儿 > 正文

Struts2又爆出逆天大漏洞!!!

时间:2017-03-08 11:41:30  转载请注明出处:盛世阳光网站建设 本文地址:http://www.gonet.com.cn/webduirshow-68.html

2017年3月7日著名的J2EE框架Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危!高危!!高危!!!

漏洞影响范围极广(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限,对网站安全造成极大影响。

为此银监会信科部也发出紧急通知,通知各个金融机构业务单位对金融网站和相关系统进行紧急排查漏洞并进行处理。

Struts2漏洞通知

盛世阳光也陆续收到各个金融机构的相关文件,同时组织技术人员进行紧急扫描和排查,确认我公司并没有使用该框架,也不存在该漏洞。

Struts2漏洞排查

排查Struts2的cve-2017-5638漏洞同时,其他项目技术人员也及时寻找解决方案,以备后患。

Struts2漏洞分析方法

Struts2漏洞解决方案
Struts2漏洞解决方案


  盛世阳光秉承着专业、贴心的服务理念,用心、用智、用情对待每一位新老客户。无论是在网站、app还是游戏领域,你都能看到我们的身影,旨为为企业互联网+新模式带来更多灵感与机遇。开创行业发展趋势,引领行业创新潮流,为企业改造升级出谋划策,我们的努力会让你明白“适合的,才是最好的”。互联网的盛世,岂能没有阳光同行?




   盛世阳光手机版网站    盛世阳光微信公众平台

北京:北京市朝阳区金蝉西路甲一号酷车小镇D1-1栋  010-51296822

上海:上海市洛川中路1158号B2幢609  021-64201096

京ICP备05015483号

版权所有 2001-2016 北京市盛世阳光文化传播有限责任公司