近日，安恒信息安全研究院WEBIN實(shí)驗(yàn)室高級安全研究員nike.zheng發(fā)現(xiàn)著名J2EE框架——Struts2存在遠(yuǎn)程代碼執(zhí)行的嚴(yán)重漏洞。目前Struts2官方已經(jīng)確認(rèn)漏洞(漏洞編號S2-045，CVE編號：cve-2017-5638)，并定級為高危。

由于該漏洞影響范圍極廣(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10)，漏洞危害程度極為嚴(yán)重，可直接獲取應(yīng)用系統(tǒng)所在服務(wù)器的控制權(quán)限。建議提前做好該嚴(yán)重漏洞的應(yīng)急準(zhǔn)備工作。

同時，安恒信息各防護(hù)、監(jiān)測類相關(guān)產(chǎn)品已提前針對該漏洞提供更新策略，并已做好該漏洞相關(guān)的各項(xiàng)應(yīng)對準(zhǔn)備工作。

鑒于此漏洞影響范圍極廣，危害嚴(yán)重，為保障兩會時期網(wǎng)站平穩(wěn)運(yùn)行，安恒信息決定為所有受此漏洞影響網(wǎng)站開通玄武盾快速接入綠色通道。網(wǎng)站負(fù)責(zé)人可以致電安恒信息7*24小時客服熱線，在客服人員的指導(dǎo)下快速接入網(wǎng)站，立即啟動防護(hù)。

客服熱線：400-6059-110

WAF：

趙帥15657123121 shuai.zhao@dbappsecurity.com.cn

郭曉18668067921 x.guo@dbappsecurity.com.cn

APT：

王輝18067966060 Spare.wang@dbappsecurity.com.cn

李凱18668151898 mike.li@dbappsecurity.com.cn

玄武盾：

賈鵬飛18868949363 tengfei.jia@dbappsecurity.com.cn

毛潤華13067932392 wefo.mao@dbappsecurity.com.cn

后續(xù)，我們將深入解讀并持續(xù)跟蹤此事件，請隨時關(guān)注安恒信息公眾號、微博、官網(wǎng)，謝謝！

FAQ：

Q該漏洞是誰發(fā)現(xiàn)的?

A安恒信息安全研究院。

Q該漏洞的影響范圍？

A Struts2.3.5到 Struts2.3.31以及Struts2.5到 Struts2.5.10。

Q該漏洞的修復(fù)方式？

A更新至Struts2.3.32或者Struts 2.5.10.1或使用第三方的防護(hù)設(shè)備進(jìn)行防護(hù)

Q該漏洞的危害程度？

A黑客可以利用該漏洞通過瀏覽器在遠(yuǎn)程服務(wù)器上執(zhí)行任意系統(tǒng)命令，將會對受影響站點(diǎn)造成嚴(yán)重影響，引發(fā)數(shù)據(jù)泄露、網(wǎng)頁篡改、植入后門、成為肉雞等安全事件。

Q為什么說本次漏洞影響極大？

A 此前s2-016漏洞同樣危害非常嚴(yán)重，多數(shù)站點(diǎn)已經(jīng)打補(bǔ)丁，而本次漏洞在s2-016補(bǔ)丁后的版本均受影響；漏洞利用無任何條件限制，可繞過絕大多數(shù)的防護(hù)設(shè)備的通用防護(hù)策略。

安恒防護(hù)監(jiān)測類的產(chǎn)品策略

目前安恒WAF、玄武盾、APT均已支持該漏洞的策略更新。

WAF：如您已經(jīng)更新到4.3.0.4/2017022301版本，則已經(jīng)包含該漏洞的防護(hù)策略。

玄武盾：目前玄武盾已經(jīng)支持該漏洞的防護(hù)策略。

APT預(yù)警平臺：目前已經(jīng)支持該漏洞策略。

安恒檢測類產(chǎn)品策略

檢測類產(chǎn)品的策略已經(jīng)完成，將在稍后的一段時間內(nèi)支持更新。

安恒密盾是安恒信息為阿里釘釘量身打造的第三方的安全加密模塊，確保信息從通訊鏈路到釘釘云端的全過程加密，密鑰和內(nèi)容分開存儲，雙重加密，任何第三方包括釘釘在內(nèi)都無法解密。在G20期間，釘釘和密盾大顯身手，獲得贊譽(yù)。