【高危安全通知】Apache Struts远程代码执行漏洞
2020年12月08日,安全狗应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
安全狗应急响应中心提醒Apache Struts用户尽快采取安全措施阻止漏洞攻击。
安全通告信息
漏洞名称 |
Apache Struts远程代码执行漏洞 |
漏洞影响版本 |
Apache Struts 2.0.0 - 2.5.25 |
漏洞危害等级 |
高危 |
厂商是否已发布漏洞补丁 |
是 |
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26 |
|
安全狗总预警期数 |
143 |
安全狗发布预警日期 |
2020年12月08日 |
安全狗更新预警日期 |
2020年12月08日 |
发布者 |
安全狗海青实验室 |
处置措施
1、安装安全版本:
Apache Struts >= 2.5.26
2、安全建议
将Apache Struts框架升级至最新版本。
https://cwiki.apache.org/confluence/display/WW/S2-061?spm=a2c4g.11174386.n2.3.718a1051PMEEX8