绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

2014-04-29 357228人围观 ,发现 16 个不明物体 WEB安全

每次 Apache Struts2 漏洞爆发都在互联网上掀起腥风血雨,我们整理了近年来 Apache Struts2 高风险漏洞的信息供大家参考。针对此次 Apache Struts2 的漏洞,绿盟科技已提供在线检查工具帮助大家自查此漏洞。

1. Apache Struts2 漏洞的背景

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

2. OGNL简介

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

3. S2-*远程命令执行

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

4. 自查和修复

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告——那些年,那些 Apache Struts2 的漏洞

作者:孙柯,马传雷,申军利

[via 绿盟科技云安全中心]

发表评论

已有 16 条评论

取消
Loading...
css.php