绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

每次 Apache Struts2 漏洞爆发都在互联网上掀起腥风血雨,我们整理了近年来 Apache Struts2 高风险漏洞的信息供大家参考。针对此次 Apache Struts2 的漏洞,绿盟科技已提供在线检查工具帮助大家自查此漏洞。

1. Apache Struts2 漏洞的背景

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

2. OGNL简介

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

3. S2-*远程命令执行

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

4. 自查和修复

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

作者:孙柯,马传雷,申军利

[via 绿盟科技云安全中心]

1 comment on “绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

发表评论