就在兩個星期前的 3 月 6 日��国民彩票平台登录�,Apache 發布公告稱旗下 J2EE 框架 Strtus2 存在遠程代碼執行漏洞��,并將此漏洞編號為 S2-045��,漏洞級別為高危国民彩票平台登录国民彩票平台登录。
在官方發布公告后��国民彩票平台登录,有黑客隨即公布了該漏洞利用方法国民彩票平台登录���,僅漏洞公布后 24 小時內��,知道創宇旗下云防護產品創宇盾即截獲針對平臺防護網站的 6 萬余次攻擊�,且隨著漏洞利用方法的大范圍擴散��国民彩票平台登录,攻擊次數急劇上升��,并在利用方法公布 13 個小時內�����,疑似高級黑客已完成全球網站掃蕩����,期間知道創宇監控到大量網站因該漏洞被黑�。
事情延續到 3 月 20 日�,剛好是 S2-045 漏洞公開 2 個星期����,Apache 在次發布公告��,Struts2 再次發現漏洞����,官方將最新補丁命名為 S2-046�,從公布的補丁說明來看�,該補丁和 S2-045 的 CVE 編號一致約為 CVE-2017-5638��。
S2-046 公布后����,經過知道創宇安全團隊確認���,創宇盾平臺可不用升級即可防御針對 S2-046 漏洞的攻擊���,使用創宇盾的用戶網站可直接防御���,客戶如有需可��,可根據官方最新補丁公告升級 Struts2 版本至 2.5.10.1����。
稿源:西盟科技資訊
