关于Apache Struts2披露存在远程代码执行漏洞(S2-037)的安全公告

安全公告编号:CNTA-2016-0025

  1. 近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-037远程代码执行漏洞(CNVD-2016-04040,对应 CVE-2016-4438 )。远程攻击者利用漏洞在安装部署了REST插件的Struts 2服务器上远程执行指令,取得服务器控制权限。由于利用代码已经公开,建议用户紧急升级最新的Apache 2.3.29版本防范潜在的攻击。 繼續閱讀 「关于Apache Struts2披露存在远程代码执行漏洞(S2-037)的安全公告」