Apache Struts最新漏洞 远程代码执行漏洞预警 2018年11月08日
2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts漏洞补丁,这个漏洞是Apache Struts目前最新的漏洞,影响范围较广,低于Apache Struts 2.3.35的版本都会受到这次Struts漏洞的攻击,目前apache官方更新的漏洞补丁,主要是修复commonsfileupload上传库出现的安全问题,这个库能够远程执行代码,上传木马后门到网站服务器中去。前端
Apache Struts 漏洞描述apache
某知名的安全组织向Apache Struts官方反馈了该漏洞的详细细节,其中就包括了以前版本出现的漏洞都是由于commons fileupload上传库而致使产生的口袋,目前的apache版本都在使用低版本的commons fileupload库,大多数都默认使用,致使攻击者能够利用上传漏洞,进行远程代码执行,提权,攻击服务器。Apache Struts 2.5.10以上的高版本,不受这次漏洞的影响。安全
Apache Struts漏洞级别 严重服务器
Apache Struts 安全建议:网站
升级Apache Struts版本的到2.5.18以上的版本设计
升级Struts的上传库,commons fileupload的版本到最新版本1.3.3,Struts commonsblog
fileupload开发
fileupload/download_fileupload.cgi域名
第三个安全建议:有些项目的开发与设计,可能牵扯到兼容性的问题,致使Apache Struts 不能直接升级到最新版本,这样的状况须要客户直接在Apache Struts 配置文件里修改安全参数,io
参数以下:
<dependency>
<groupId>commons-fileupload</groupId>
<artifactId>commons-fileupload</artifactId>
<version>1.3.3</version>
</dependency>
若是对Apache Struts不是太熟悉的话,也能够直接使用CDN的防御系统,在CDN端作安全过滤,检测到Apache Struts攻击的时候,直接CDN前端拦截,前提是保障服务器的源IP不被暴露,防止攻击者利用host域名绑定来直接攻击服务器。
- 1. Apache Struts最新漏洞 远程代码执行漏洞预警 2018年11月08日
- 2. 漏洞预警:Apache Solr 远程代码执行漏洞
- 3. 漏洞预警Gitlab Wiki API 远程代码执行漏洞
- 4. Struts 2 远程代码执行漏洞
- 5. Struts2 S2-057远程代码执行漏洞预警
- 6. 【重大漏洞预警】Windows两个关键远程代码执行漏洞
- 7. 【漏洞通告】Apache ShardingSphere远程代码执行漏洞(CVE-2020-1947)通告
- 8. s2-007远程代码执行漏洞
- 9. Apache Struts 远程代码执行漏洞(CVE-2016-3081)
- 10. HTTP.sys远程执行代码漏洞
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • IntelliJ IDEA 代码格式化配置和快捷键
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Apache Struts最新漏洞 远程代码执行漏洞预警 2018年11月08日
- 2. 漏洞预警:Apache Solr 远程代码执行漏洞
- 3. 漏洞预警Gitlab Wiki API 远程代码执行漏洞
- 4. Struts 2 远程代码执行漏洞
- 5. Struts2 S2-057远程代码执行漏洞预警
- 6. 【重大漏洞预警】Windows两个关键远程代码执行漏洞
- 7. 【漏洞通告】Apache ShardingSphere远程代码执行漏洞(CVE-2020-1947)通告
- 8. s2-007远程代码执行漏洞
- 9. Apache Struts 远程代码执行漏洞(CVE-2016-3081)
- 10. HTTP.sys远程执行代码漏洞