`
蜗牛慢慢爬
  • 浏览: 7169 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Apache Struts2发布漏洞公告

阅读更多
jsp商城开发以及java商城开发中中通过采用JavaServlet/JSP技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品,也是国际上应用最广泛的Web应用框架之一。java商城开发中的网上银行、政府网站、主要门户网站都大量使用Struts。
近日,Apache Struts2发布漏洞公告,声称Struts2应用框架出现一个高危漏洞。同时发布的,还有漏洞补丁包(最新版本为:2.3.15.1)和黑客攻击尝试验证代码。
经国内网站安全服务商SCANV.COM确认,该漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞,执行恶意Java代码,最终导致网站被完全入侵控制,从而数据被窃取、网页被篡改等严重后果。
从2013年7月17日开始到7月18日,国内漏洞平台Wooyun上确认被此漏洞攻陷的网站数量急剧上升,连续两天高烧不退,国内互联网一片腥风血雨。与此同时,漏洞的利用代码已在不断被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。
目前国内网站安全服务商SCANV已在其官方站长工具栏(http://www.scanv.com/tools/)提供了该漏洞的检测服务,使用Struts框架的网站运维人员可以验证一下自己的网站是否存在该漏洞。
分享到:
评论

相关推荐

    Struts2 安全漏洞解决方法

    Struts2 安全漏洞解析,距离上个版本发布仅仅过去1周,apache struts官网又发布struts2最新版本安全公告,主要修复了一个漏洞,代号S2-022:从漏洞简要描述来看,确定是对之前S2-021的补充。

    Struts2漏洞检查工具2019版 V2.3.exe

    Struts2漏洞检查工具2019版 警告: 本工具为漏洞自查工具,请勿非法攻击他人网站! ==漏洞编号==============影响版本=========================官方公告==========================================影响范围====...

    struts2.3.35漏洞升级全部JAR包

    4. **修改配置**:根据Struts2官方文档或发布的升级指南,检查并修改可能需要更新的配置文件,如`struts.xml`或`struts.properties`。 5. **测试应用**:升级后,务必全面测试你的应用,确保所有功能正常运行,没有...

    Apache Struts2(S2-045)漏洞升级指南

    ### Apache Struts2 (S2-045) 漏洞升级指南 #### 一、漏洞概述 **Apache Struts2** 是一个基于MVC架构的开源Web应用程序框架,广泛应用于Java EE的企业级应用开发中。然而,在2017年3月,**Apache Struts2** 被...

    struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞

    2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值...

    struts2漏洞解决

    然而,Struts2在历史上曾出现过一些严重的安全漏洞,其中最臭名昭著的是“CVE-2017-5638”漏洞,也被称为“Struts Shiro”或“Apache Struts2远程代码执行漏洞”。这个漏洞允许攻击者通过恶意构造的HTTP请求头来执行...

    struts2漏洞升级最新包2.3.15.1

    6. **持续关注安全公告**:即使升级到最新版本,也要定期关注Struts2的安全公告,以便及时响应新的安全问题。 综上所述,"struts2漏洞升级最新包2.3.15.1"对于维护一个安全、稳定的Java Web应用环境至关重要。通过...

    struts2漏洞升级

    为了保护系统免受Struts2漏洞的影响,开发者应密切关注Apache Struts的安全公告,并定期更新到最新版本。此外,了解并应用最佳安全实践,如禁用不必要的插件,限制OGNL表达式执行,以及使用参数化查询来防止SQL注入...

    struts2漏洞检测工具

    - 关注Apache Struts的官方公告和安全社区的讨论,了解最新的威胁情报。 综上所述,Struts2漏洞检测工具是防止Struts2应用遭受攻击的关键组件。通过运用这些工具,开发者和管理员可以提高其系统的安全性,减少因...

    struts2-core-2.3.31.jar

     目前,Apache官方已针对该漏洞发布安全公告,并且漏洞利用代码已被公布在互联网上,请受影响用户及时检查是否受该漏洞影响。另外,已通过升级方式修复了Apache Struts2 (S2-045)远程代码执行漏洞的用户,不在该...

    Struts2漏洞检测包---面工具手工检测

    - 对于想要深入了解Struts2框架及其安全性的读者,建议参考Apache官方文档、OWASP等权威机构发布的指南和教程。 - 除了手工检测之外,还可以考虑使用自动化扫描工具来提高检测效率,例如Nessus、OpenVAS等。 - 在...

    struts2.3.32版本升级附升级步骤

    Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入...

    Struts2高危漏洞2.3.15.3

    针对这个漏洞,Struts2官方发布了修复版本2.3.15.3,强烈建议所有使用旧版本的用户进行升级。 首先,我们需要了解为何Struts2会存在这样的漏洞。在Struts2的实现中,它允许开发者通过OGNL(Object-Graph Navigation...

    Struts 2 全版本漏洞检测工具

    4. 依赖库漏洞:Struts 2框架依赖的其他库可能存在安全问题,如Apache Commons FileUpload,攻击者可能通过这些漏洞进行攻击。 Struts 2漏洞检查工具2018版.exe文件是一个Windows操作系统下的可执行程序,用于在...

    Struts2漏洞检查工具2018版.exe

    增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html 2017-03-07: 增加安恒...

    修复struts2的 s-45 s-46漏洞

    Apache Struts团队通常会在发现安全问题后尽快发布补丁,所以保持框架的更新是防止这类漏洞的关键。你可以从Apache Struts的官方网站下载最新版本的Struts2框架,并替换项目中的旧版jar文件。 除了更新jar,还需要...

    K8_Struts2_EXP S2-045 20170310.rar

    在2017年3月,Apache Struts团队发布了关于这个漏洞的公告,指出攻击者可以通过精心构造的HTTP请求利用这个漏洞,在服务器端执行任意代码。由于OGNL(Object-Graph Navigation Language)是Struts2中用于表达式语言...

    2017年Struts漏洞修复:版本从2.3.15.1升级到2.3.32

    针对2017年的Struts漏洞,开发者需要特别关注以下几点: 1. **漏洞原因**:主要问题在于OGNL(Object-Graph Navigation Language)表达式,它是Struts2用于动态数据访问和操作的内建语言。攻击者可以通过构造特殊的...

    struts-core2.3.32.jar部分相关jar

    S2-045漏洞,全称为“Apache Struts2 S2-045:OGNL注入漏洞”,是一个高严重性的安全问题,它存在于Struts2的OGNL(Object-Graph Navigation Language)表达式解析过程中。OGNL是一种强大的表达式语言,用于动态地...

    commons-fileupload-1.3.3.zip

    2018年11月5日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(CVE-2016-1000031),该漏洞由Tenable研究团队发现。此漏洞为FileUpload 库中的一个高危漏洞,这个库作为Apache ...

Global site tag (gtag.js) - Google Analytics