近日,安恒信息安全研究院研究员发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,引发数据泄露、网页篡改。目前,相关互联网安全企业已经针对该漏洞提供更新策略。
安恒信息研究员此次发现的Struts2安全漏洞涉及Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10等多个版本。此前s2-016漏洞多数站点已经打补丁,而本次漏洞在s2-016补丁后的版本均受影响。
据安恒信息研究员介绍,此次漏洞危害程度极为严重,官方已经确认漏洞并定级为高危风险。黑客可以利用该漏洞通过浏览器可直接获取应用系统所在服务器的控制权限,会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门等安全事件。
目前安恒WAF、玄武盾、APT均已支持该漏洞的策略更新。鉴于此漏洞影响范围极广,危害严重,安恒信息决定为所有受此漏洞影响网站开通快速接入绿色通道。用户可致客服热线,在客服人员的指导下快速接入网站,立即启动防护。