语言选择
投资者关系

安全预警 - 关于Apache Struts 2 S2-052远程代码执行漏洞的排查说明

初始发布时间:2017-09-06

漏洞描述:

2017年9月5日,Apache Struts 2发布最新安全公告,Struts 2.5~ Struts 2.5.13版本的REST插件存在远程代码执行的高危漏洞,漏洞编号:CVE-2017-9805(Apache Struts 2漏洞编号:S2-052)。漏洞成因是由于使用XStreamHandler执行反序列化实例时,没有执行任何类型过滤,将可能允许攻击者构造恶意XML内容进行漏洞利用。Apache Struts 2官方漏洞信息参考:https://struts.apache.org/docs/s2-052.html

 

影响范围及修复程序:

大华安全应急响应中心DHCC监控到该漏洞后,对大华股份使用Apache Struts 2框架的产品进行了排查,目前没有发现受影响的产品或版本,请客户放心使用。

 

联系渠道:

    如果发现任何安全漏洞相关问题,欢迎通过安全应急响应中心邮箱 :cybersecurity@dahuatech.com反馈,我们真诚感谢您为大华产品安全所做出的努力。

更新记录:

    2017-09-06 INITIAL