神刀安全网

Apache Struts2 S2-032漏洞 ​知道创宇率先提供在线检测

今日Apache Struts2官方发布安全公告,Struts2 框架编写在应用开启动态方法调用的情况下,可被攻击者利用构造特殊的 Payload 绕过过滤触发规则,从而远程执行任意代码。这一高危漏洞官方编号 S2-032,CVE编号 CVE-2016-3081。

Apache Struts2 S2-032漏洞 ​知道创宇率先提供在线检测

据分析,漏洞影响版本为Apache Struts 2.3.18 ~ 2.3.28 之间,用户可通过升级 Struts 版本至 Struts 2.3.20.2,2.3.24.2 或者2.3.28.1 来修复漏洞,又或者直接禁用动态方法调用。

Apache Struts2可谓漏洞频发,安全研究员在面对今天这一事件时只能加上一个“又”字。而目前知道创宇已率先推出在线检测工具,您可以访问https://www.seebug.org/monster/?vul_id=91389这一页面在黑客还未大规模扫描入侵之前提前了解并修复。

关注公众号:Mcbang_com 了解更多精彩!关注:knowsafe 学习网络安全!

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Apache Struts2 S2-032漏洞 ​知道创宇率先提供在线检测

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址