就在兩個星期前的 3 月 6 日国民彩票平台登录,Apache 發布公告稱旗下 J2EE 框架 Strtus2 存在遠程代碼執行漏洞,并將此漏洞編號為 S2-045,漏洞級別為高危国民彩票平台登录国民彩票平台登录。
在官方發布公告后国民彩票平台登录,有黑客隨即公布了該漏洞利用方法国民彩票平台登录,僅漏洞公布后 24 小時內,知道創宇旗下云防護產品創宇盾即截獲針對平臺防護網站的 6 萬余次攻擊,且隨著漏洞利用方法的大范圍擴散国民彩票平台登录,攻擊次數急劇上升,并在利用方法公布 13 個小時內,疑似高級黑客已完成全球網站掃蕩,期間知道創宇監控到大量網站因該漏洞被黑。

事情延續到 3 月 20 日,剛好是 S2-045 漏洞公開 2 個星期,Apache 在次發布公告,Struts2 再次發現漏洞,官方將最新補丁命名為 S2-046,從公布的補丁說明來看,該補丁和 S2-045 的 CVE 編號一致約為 CVE-2017-5638。

S2-046 公布后,經過知道創宇安全團隊確認,創宇盾平臺可不用升級即可防御針對 S2-046 漏洞的攻擊,使用創宇盾的用戶網站可直接防御,客戶如有需可,可根據官方最新補丁公告升級 Struts2 版本至 2.5.10.1。
稿源:西盟科技資訊