NSFOCUS-18-34 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-18-34

2018-08-27绿盟科技Apache Struts2 远程代码执行漏洞, NSFOCUS-18-34, S2-057, 漏洞研究, 绿盟科技互联网安全威胁周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-34，绿盟科技漏洞库本周新增31条，其中高危1条。本次周报建议大家关注Apache Struts2 远程代码执行漏洞等，当在struts2开发框架中启用泛namespace功能，并且使用特定的result时，会触发远程代码执行漏洞，成功利用该漏洞的攻击者，可以在目标系统中执行恶意代码。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。