近日,国家信息安全漏洞共享平台收录了Apache Struts2 S2-037远程代码执行漏洞。远程攻击者利用漏洞在安装部署了REST插件的Struts 2服务器上远程执行指令,取得服务器控制权限。由于利用代码已经公开,建议用户紧急升级最新的Apache 2.3.29版本防范潜在的攻击。
网络安全 & 数据安全:资讯、技术、法规、趋势……
近日,国家信息安全漏洞共享平台收录了Apache Struts2 S2-037远程代码执行漏洞。远程攻击者利用漏洞在安装部署了REST插件的Struts 2服务器上远程执行指令,取得服务器控制权限。由于利用代码已经公开,建议用户紧急升级最新的Apache 2.3.29版本防范潜在的攻击。