Struts2再曝安全漏洞 360率先提供应急修复方案

安全 漏洞
Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。

Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现,Apache Struts2在处理CVE-2014-0094的漏洞补丁中存在缺陷,会被轻易绕过,可导致任意命令执行。黑客进而能够窃取到网站数据,或者对网站进行DDoS攻击。

Struts2再曝安全漏洞 360率先提供应急修复方案

图:Struts2再次爆出安全漏洞

截至目前,Apache官方仍未发布该漏洞修复方案。360网站卫士第一时间已经添加防御规则,并提醒广大网站紧急防护。同时,360安全中心发布应急修复方案。

应急修复方案

找到 struts2-core-2.3.16.1.jar中的struts-default.xml 文件,替换所有的

^class\..*为(.*\.|^)class\..*,(.*|^)class.*?classLoader.*

网站防御方案

开启360网站卫士即可防御该漏洞。没有加入360网站卫士的网站,登陆wangzhan.360.cn点击申请即可。此外,广大网站也可以联系360网站安全专家(QQ:800034239),能够获得完全免费的技术支持服务。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2014-05-04 12:58:10

安全漏洞修复补丁

2010-11-11 09:46:22

2016-03-22 12:37:45

Struts2Struts2漏洞漏洞检测

2013-05-22 10:28:19

2013-11-27 09:25:20

2013-01-30 09:26:35

2012-03-05 11:41:39

2014-04-30 16:07:39

2014-08-27 15:58:40

iPhone安全漏洞iPhone安全

2023-06-05 11:56:57

2023-12-13 13:10:02

2009-02-19 17:36:13

Windows MobMy Phone

2010-04-06 09:44:12

Firefox漏洞修复

2021-02-14 11:25:47

漏洞微软网络安全

2020-07-02 10:03:37

漏洞安全微软

2009-04-27 23:45:07

2013-11-28 14:34:54

2018-06-27 10:07:28

2014-04-25 09:43:54

2013-07-19 09:36:04

struts2struts2漏洞
点赞
收藏

51CTO技术栈公众号