国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

    

    

      


      


      

  





      
  

      
    
      
            
      
        
      北京優(yōu)炫軟件股份有限公司
      免費會員
      
    
      
	       
    
      
    
      


	
  
      您現(xiàn)在的位置: 首頁> 公司動態(tài)> 優(yōu)炫網(wǎng)絡(luò)安全研究院:Struts2S2-062遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-31805)
      
  
      
    
      
        
      
          

      
      
      
      
      		    

      暫無信息

      
		      
      
      
      
      

      
      
      
      
        
      
            
       
      
            
      免費會員·4年
      
        
      
            
      
                                     
      
                        
      聯(lián)人:
      
                        
      
                    
      
              
                                         
        
      
            
      
            
      掃一掃訪問手機商鋪
      
        
      
                    
      
                
      
      
      
        
        
      
        
      
          
      
            
      優(yōu)炫網(wǎng)絡(luò)安全研究院:Struts2S2-062遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-31805)
      2023-4-4  閱讀(146)
      
           
      
							
				
				分享:
				
				
						
                
      
          
      
          
      
                 
       
      一、概述
       
      近日,優(yōu)炫網(wǎng)絡(luò)安全研究院監(jiān)測到Apache發(fā)布了Apache Struts 2 的安全通告,漏洞編號:CVE-2021-31805,漏洞等級:高危,漏洞評分:8.5。
       
      該漏洞的產(chǎn)生原因是一個更早漏洞CVE-2020-17530(S2-061)的修復(fù)不。當(dāng)使用%{…}語法進(jìn)行強制OGNL評估時,某些標(biāo)簽屬性仍然可被執(zhí)行雙重評估。當(dāng)對標(biāo)簽屬性中未經(jīng)驗證的原始用戶輸入進(jìn)行解析時可能會導(dǎo)致遠(yuǎn)程代碼執(zhí)行。
       
      Apache Struts 2是一個用于開發(fā)Java EE網(wǎng)絡(luò)應(yīng)用程序的開源Web框架,應(yīng)用非常廣泛。對此,優(yōu)炫網(wǎng)絡(luò)安全研究院建議廣大用戶及時將Apache Struts 2升級到版本。同時,請做好資產(chǎn)自查和漏洞防護(hù)工作,保障企業(yè)自身安全。
       
      二、漏洞影響范圍
       
      l 受影響的版本:
      2.0.0 ≤ Apache Struts ≤ 2.5.29
      l 不受影響的版本:
      Apache Struts ≥ 2.5.30
       
      三、修復(fù)建議
       
      1、版本升級
       
      目前已發(fā)布新版本修復(fù)了此漏洞,請受影響的用戶盡快更新進(jìn)行防護(hù),下載鏈接:/download.cgi#struts-ga
       
      2、臨時防護(hù)措施
       
      l 可通過設(shè)置所有標(biāo)簽中value=""來緩解此漏洞;
      l 將mons.collection.BeanMap添加至excludedClasses黑名單中。
       
      四、優(yōu)炫軟件解決方案
       
      優(yōu)炫下一代防火墻支持該漏洞防護(hù),需要將特征庫升級至及以上版本。升級路徑為:系統(tǒng)管理→系統(tǒng)維護(hù)→系統(tǒng)升級,點擊立刻升級或者離線下載特征庫手動升級。
       
       
      防護(hù)后效果:特征庫升級后,在策略中選用包含該特征的IPS模板,并配置記錄日志和阻斷。當(dāng)攻擊發(fā)生時,就會被優(yōu)炫下一代防火墻攔截并記錄日志。
       
             
          
      
          
          
      
        
      
    
      
  
      

      

		 







  
    
    				
			

		
    
    
    
    
    
    
    
    
    
    

    

     
     
     
	 



	
	
	


      
	
      
		
      
			
      會員登錄
      
			×
		
      
		
      
				
      
					
      
						
						
      請輸入賬號
      
					
      
				
      
				
      
					
      
						
						
      請輸入密碼
      
					
      
				
      
				
      
					
      =
                       
      請輸驗證碼
      
                    
      
				
      
				
      
		
      
	
      

      


      
	
      
		
      
			
      收藏該商鋪
      
			X
		
      
		
      
			
			
      該信息已收藏!
      
			
			
      
                
      
                    
      標(biāo)簽:
      
                    
      保存成功
      (空格分隔,最多3個,單個標(biāo)簽最多10個字符)
      
                
      
                
      
                    
      常用:
      
                    
      
                
      
            
      
		
      
	
      

      


      
	
      
		
      
			
      提示
      
			X
		
      
		
      
			
      您的留言已提交成功!我們將在第一時間回復(fù)您~
      
		
      
	
      

      






      
        
                
    產(chǎn)品對比
             
                
            
            二維碼
        
                
        

      掃一掃訪問手機商鋪
      
    
      
         
      
			
      對比框 
      
			
		
      
        

    

	
      
		在線留言