Struts2又出漏洞了!

s2-032-wooyun

(引用自 乌云-漏洞报告平台 微博)

2016年4月21日,Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。在用户开启动态方法调用的情况下,攻击者可实施远程代码执行攻击。Struts2官方编号是 s2-032。

昨天下午,s2-032 的漏洞细节和 Poc 在外界曝光。CloudIDS 安全人员迅速对攻击 payload 进行了分析研究,升级了检测引擎,目前已经支持了对利用该漏洞进行远程代码执行攻击的检测。从结果上看,已有部分 CloudIDS 用户受此漏洞影响并遭到了攻击,CloudIDS 成功地捕获了黑客的攻击行为。

s2-032-wooyun

Wooyun 上已经开始了新一轮的刷 Rank,我们提醒用户开启短信、微信报警功能,及时查看报警,并升级 Struts2到最新版修复该漏洞。

访问百度云分析首页,申请试用和在线试用。

参考链接:

  1. https://struts.apache.org/docs/s2-032.html
  2. http://drops.wooyun.org/papers/15430