近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析。
标签: Struts漏洞
Struts漏洞后果本不该这么严重
Struts这个漏洞这次来势之所以这么凶猛–直接导致很多大型网站都被黑掉了—-和Struts官方不负责任的态度有很大关系。官方在漏洞公告中直接把漏洞利用代码给贴出来了,这很罕见。
Struts2曝高危远程执行漏洞 互联网又遭浩劫
Struts 2今日被曝出远程执行漏洞。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作…