Struts2 S2-045 漏洞預警 (CVE-2017-5638)
- Category: 公告
- Title: Struts2 S2-045 漏洞預警 (CVE-2017-5638)
- Author: HITCON ZeroDay 服務團隊
- Date: 2017/03/07
近期 HITCON ZeroDay 陸續收到 Struts2 S2-045 漏洞通報,網路上 PoC 攻擊程式已經流傳,且已發現大規模掃描發生。
請各位朋友多注意系統安全,儘速更新。
影響範圍:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10
建議升級:Struts 2.3.32 或 Struts 2.5.10.1
漏洞影響:攻擊者可直接遠端執行任意指令,控制目標伺服器,請儘速更新系統。
詳情請參閱 https://cwiki.apache.org/confluence/display/WW/S2-045