• 关于Apache Struts2存在S2-045远程代码执行漏洞的安全公告

    3月7日,国家信息安全漏洞共享平台(CNVD)收录了杭州安恒信息技术有限公司发现的Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638),远程攻击者利用该漏洞可直接取得网站服务器控制权。由该应用较为广泛,且攻击利用代码已经公开,已导致互联网上大规模攻击的出现。 一、漏洞情况分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,并成为当时国内外较为流行的容器软件中…

    威胁预警 2017年3月10日