2017年9月5日,struts官方釋出一個嚴重級别的安全漏洞,該漏洞編号為:s2-052,在一定條件下,攻擊者可以利用該漏洞遠端發送精心構造的惡意資料包,擷取業務資料或伺服器權限,存在高安全風險。
漏洞影響範圍:
struts 2.5-struts 2.5.12
漏洞解決方案:
為了確定您在阿裡雲上的業務安全、可靠的運作,阿裡雲安全團隊友情提示您盡快自查并使用以下方式強化加強,以規避安全風險:
1.目前官方已經釋出更新檔,建議更新到 apache struts2.5.13版本;
2.編輯 struts.xml ,禁用rest插件或限制xhtml和json格式檔案。
如有任何問題,可随時通過工單或服務電話95187聯系回報。