HITCON ZeroDay

Struts2 S2-045 漏洞預警 (CVE-2017-5638)

  • Category: 公告
  • Title: Struts2 S2-045 漏洞預警 (CVE-2017-5638)
  • Author: HITCON ZeroDay 服務團隊
  • Date: 2017/03/07

近期 HITCON ZeroDay 陸續收到 Struts2 S2-045 漏洞通報,網路上 PoC 攻擊程式已經流傳,且已發現大規模掃描發生。

請各位朋友多注意系統安全,儘速更新。

影響範圍:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10

建議升級:Struts 2.3.32 或 Struts 2.5.10.1

漏洞影響:攻擊者可直接遠端執行任意指令,控制目標伺服器,請儘速更新系統。

詳情請參閱​​​ https://cwiki.apache.org/confluence/display/WW/S2-045