【国民娱乐每日礼金gm777.top,国民彩票平台登录中大奖】我们为您提供国民彩票平台登录注册,国民彩票平台登录投注,国民彩票平台登录app,国民彩票平台登录平台,巨华彩票开户,充提快速,操控简单,为国民彩票平台登录彩民服务!

Struts2 S2-045漏洞補丁有繞過?S2-046 來襲

作者: 時間:2017-03-22 點擊數:

就在兩個星期前的 3 6 日国民彩票平台登录,Apache 發布公告稱旗下 J2EE 框架 Strtus2 存在遠程代碼執行漏洞,并將此漏洞編號為 S2-045,漏洞級別為高危国民彩票平台登录国民彩票平台登录。

在官方發布公告后国民彩票平台登录,有黑客隨即公布了該漏洞利用方法国民彩票平台登录,僅漏洞公布后 24 小時內,知道創宇旗下云防護產品創宇盾即截獲針對平臺防護網站的 6 萬余次攻擊,且隨著漏洞利用方法的大范圍擴散国民彩票平台登录,攻擊次數急劇上升,并在利用方法公布 13 個小時內,疑似高級黑客已完成全球網站掃蕩,期間知道創宇監控到大量網站因該漏洞被黑。

事情延續到 3 20 日,剛好是 S2-045 漏洞公開 2 個星期,Apache 在次發布公告,Struts2 再次發現漏洞,官方將最新補丁命名為 S2-046,從公布的補丁說明來看,該補丁和 S2-045 CVE 編號一致約為 CVE-2017-5638。


S2-046 公布后,經過知道創宇安全團隊確認,創宇盾平臺可不用升級即可防御針對 S2-046 漏洞的攻擊,使用創宇盾的用戶網站可直接防御,客戶如有需可,可根據官方最新補丁公告升級 Struts2 版本至 2.5.10.1。

稿源:西盟科技資訊

Copyright? 2018  All Rights Reserved.

国民彩票平台登录