【高危漏洞預警】CVE-2017-9805:Struts2 REST插件遠程執行命令漏洞(S2-052)

2017年9月5日，Struts官方發布一個嚴重級別的安全漏洞，該漏洞編號為:S2-052,在一定條件下，攻擊者可以利用該漏洞遠程發送精心構造的惡意數據包，獲取業務數據或服務器權限，存在高安全風險。

漏洞影響範圍：

Struts 2.5-Struts 2.5.12

漏洞解決方案：

為了確保您在阿裏雲上的業務安全、可靠的運行,阿裏雲安全團隊友情提示您盡快自查並使用以下方式強化加固，以規避安全風險：
1.目前官方已經發布補丁，建議升級到 Apache Struts2.5.13版本；
2.編輯 struts.xml ，禁用REST插件或限製xhtml和json格式文件。

本次漏洞的相關細節，請您參考官方安全預警公告。

如有任何問題，可隨時通過工單或服務電話95187聯係反饋。

最後更新：2017-09-06 13:03:38