IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

Struts2高危远程代码执行漏洞通告

发布时间:2016-06-07 17:27文章来源:未知文章作者: IT学习网点击次数:
漏洞描述: 使用到REST插件的Struts2应用,在开启动态方法调用(DMI)的情况下,会被攻击者利用实现远程代码执行攻击。 影响版本: Struts2.3.20-2.3.28 (2.3.20.3、2.3.24.3、2.3.28.1除外) 漏洞等级: 高危 修复建议: 1、禁用动态方法调用(DMI),修改
漏洞描述:
使用到REST插件的Struts2应用,在开启动态方法调用(DMI)的情况下,会被攻击者利用实现远程代码执行攻击。
影响版本:
Struts2.3.20-2.3.28 (2.3.20.3、2.3.24.3、2.3.28.1除外)
漏洞等级:
高危
修复建议:
1、禁用动态方法调用(DMI),修改Struts2的配置文件struts.xml,将struts.enable.DynamicMethodInvocation设置为“false”。
2、升级到2.3.20.3、2.3.24.3或者2.3.28.1版本。
3、使用百度云加速WAF防火墙进行防御。
4、添加网站至云观测,及时了解网站组件突发/0day漏洞。

Struts2高危远程代码执行漏洞通告
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/News/bingdu/323674.html

标签分类:

上一篇:上一篇: Discuz!X高危SSRF漏洞通告
下一篇: 下一篇:OGNL高危拒绝服务漏洞通告
无觅关联推荐,快速提升流量