1. <tt id="5hhch"><source id="5hhch"></source></tt>
    1. <xmp id="5hhch"></xmp>

  2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

    <rp id="5hhch"></rp>
        <dfn id="5hhch"></dfn>

      1. Struts2遠程代碼執行高危漏洞響應

        時間:2024-11-01 14:31:37 J2EE培訓 我要投稿
        • 相關推薦

        Struts2遠程代碼執行高危漏洞響應

          J2EE是一套全然不同于傳統應用開發的技術架構,包含許多組件,主要可簡化且規范應用系統的開發與部署,進而提高可移植性、安全與再用價值。以下是小編整理的關于Struts2遠程代碼執行高危漏洞響應,希望大家認真閱讀!

          漏洞描述

          該漏洞是Apache strut2 最新的一個漏洞,CVE編號CVE-2017-5638.(基于 Jakarta plugin插件的Struts遠程代碼執行漏洞),該漏洞會造成RCE遠程代碼執行,惡意用戶可在上傳文件時通過修改HTTP請求頭中的Content-Type值來觸發該漏洞,進而執行系統命令,可直接造成系統被控制。黑客通過Jakarta 文件上傳插件實現遠程利用該漏洞執行代碼。

          其風險等級為:高危

          因為Apache Struts2是一種國內使用非常廣泛的Web應用開發框架,被大量的Web網站所使用。目前,對于此漏洞的利用代碼已經擴散,對網站安全構成非常高的現實威脅。

          影響系統及版本:Struts2.3.5 - Struts 2.3.31、Struts 2.5 - Struts 2.5.10

          臨時處理方案

          *修改啟動虛擬機相關選項,修改Struts 2上傳文件時的上傳解析器為非Jakarta

          Struts 2默認用Jakarta的Common-FileUpload的文件上傳解析器,這是存在漏洞的,默認為以下配置

          struts.multipart.parser=jakarta

          指定其他類型的解析器,以使系統避免漏洞的影響:

          指定使用COS的文件上傳解析器

          struts.multipart.parser=cos

          或

          指定使用Pell的文件上傳解析器

          struts.multipart.parser=pell

          修復建議

          1、如果用戶使用基于Jakarta的多分片文件上傳解析器,強烈建議用戶立即升級到Apache Struts2.3.32 或 2.5.10.1 版本。

          2、天眼(SkyEye)未知威脅感知系統的流量探針已加入對利用此漏洞的攻擊檢測規則,可以精準地發現相關的攻擊并判定是否攻擊成功,請升級天眼未知威脅感知系統到3.0.3.1或以上版本并升級最新的檢測規則。

          3、如客戶在無法確認是否使用該框架或相關版本,可通過360網站云監測服務、或360網站智能監控系統檢查確認是否爆出該漏洞,從而進行下一步的防御措施。

          4、在漏洞爆出的第一時間,360WAF及360安域產品均已更新產品識別規則庫,將針對該漏洞攻擊進行識別和防護。

          5、客戶也可通過 “云”+“端”的防護方案對該類型漏洞進行防護,從另一個維度解決問題。將方案通過在將安全保護代碼嵌入到運行中的服務器應用程序,通過實時攔截所有的系統調用并確保調用安全,通過與云端防護系統的聯動,最終實現應用程序自我保護,同時可為客戶提供針對Web系統web攻擊防護、網頁防篡改等安全防護能力。通過該方案的實施部署,針對該類型的漏洞可做到無需升級、智能防護,從另一個維度根本解決這類漏洞問題。

        【Struts2遠程代碼執行高危漏洞響應】相關文章:

        在Java中執行JavaScript代碼07-14

        中層管理的漏洞02-26

        過濾HTML代碼08-29

        數控編程代碼大全05-18

        jquery提交按鈕的代碼07-28

        電腦藍屏代碼大全08-04

        稅務籌劃常見八大漏洞09-23

        數控編程M代碼大全10-24

        Java中的動態代碼編程06-27

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码

        1. <tt id="5hhch"><source id="5hhch"></source></tt>
          1. <xmp id="5hhch"></xmp>

        2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

          <rp id="5hhch"></rp>
              <dfn id="5hhch"></dfn>