也許對于企業的網絡安全人員、it 運維人員來說,前不久 s2-045 漏洞曝出時,加班修補漏洞的場景還曆曆在目。然而一波未平一波又起,繼 s2-045 漏洞之後,近日又有一個同樣是“critical”高危級别的漏洞被曝出:s2-046 。
雷鋒網編輯不禁為it運維、安全人員們祈禱,他們此時此刻心情可能是崩潰的:
【圖檔來自網絡】
據雷鋒網了解,struts2 的使用範圍及其廣泛,國内外均有大量廠商使用該架構。此前曝出的s2-045 已經引起了軒然大波,如今此次漏洞的披露,影響程度相當。
【官方相關漏洞描述-雷鋒網翻譯】
目前網上已經曝出了poc(proof of concept 觀點驗證程式,可驗證該遠端執行漏洞)。是以,快去更新,快去更新,快去更新!這不是演習!