2019全球最大网赌正规平台gm777.top是一家集2019全球最大网赌正规平台,2019全球最大网赌正规平台,2019全球最大网赌正规平台于一体的综合性娱乐公司,为玩家提供全方位的游戏体验,诚邀您的体验。

Struts2 S2-045漏洞補丁有繞過?S2-046 來襲

作者: 時間:2017-03-22 點擊數:

就在兩個星期前的 3 6 日2019全球最大网赌正规平台,Apache 發布公告稱旗下 J2EE 框架 Strtus2 存在遠程代碼執行漏洞,并將此漏洞編號為 S2-045,漏洞級別為高危2019全球最大网赌正规平台2019全球最大网赌正规平台。

在官方發布公告后2019全球最大网赌正规平台,有黑客隨即公布了該漏洞利用方法2019全球最大网赌正规平台,僅漏洞公布后 24 小時內,知道創宇旗下云防護產品創宇盾即截獲針對平臺防護網站的 6 萬余次攻擊,且隨著漏洞利用方法的大范圍擴散2019全球最大网赌正规平台,攻擊次數急劇上升,并在利用方法公布 13 個小時內,疑似高級黑客已完成全球網站掃蕩,期間知道創宇監控到大量網站因該漏洞被黑。

事情延續到 3 20 日,剛好是 S2-045 漏洞公開 2 個星期,Apache 在次發布公告,Struts2 再次發現漏洞,官方將最新補丁命名為 S2-046,從公布的補丁說明來看,該補丁和 S2-045 CVE 編號一致約為 CVE-2017-5638。


S2-046 公布后,經過知道創宇安全團隊確認,創宇盾平臺可不用升級即可防御針對 S2-046 漏洞的攻擊,使用創宇盾的用戶網站可直接防御,客戶如有需可,可根據官方最新補丁公告升級 Struts2 版本至 2.5.10.1。

稿源:西盟科技資訊

Copyright? 2018  All Rights Reserved.

2019全球最大网赌正规平台