2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5.12。攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严格的过滤导致远程代码执行。
本通报根据绿盟科技、安恒信息有关资料整理而成,可公开发布。
我们是云南省公安厅网络安全保卫总队网络执法警察,如果您发现网上违法犯罪线索,请点击http://www.cyberpolice.cn进行举报,也可通过此平台私信我们。如遇紧急情况请直接拨打“110”电话报警。
希望得到您的支持与配合,愿我们共同努力维护良好的网络社会秩序。
新浪微博:@云南网警巡查执法
腾讯微博:@云南网警巡查执法
百度贴吧:@云南网警
微信号:云南网警巡查执法
英文ID:yunnanwangjing110
