也许对于企业的网络安全人员、it 运维人员来说,前不久 s2-045 漏洞曝出时,加班修补漏洞的场景还历历在目。然而一波未平一波又起,继 s2-045 漏洞之后,近日又有一个同样是“critical”高危级别的漏洞被曝出:s2-046 。
雷锋网编辑不禁为it运维、安全人员们祈祷,他们此时此刻心情可能是崩溃的:
【图片来自网络】
据雷锋网了解,struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。此前曝出的s2-045 已经引起了轩然大波,如今此次漏洞的披露,影响程度相当。
【官方相关漏洞描述-雷锋网翻译】
目前网上已经曝出了poc(proof of concept 观点验证程序,可验证该远程执行漏洞)。所以,快去升级,快去升级,快去升级!这不是演习!