【安全漏洞预警】 Struts2 S2-020补丁绕过高危漏洞
尊敬的阿里云用户:
Struts2是apache项目下的一个web 框架,普遍应用于互联网、政府、企业门户网站及其他业务系统,最近几年曾经出现过多次严重的安全漏洞。近日安全研究人员发现Apache Struts2 S2-020,在处理修复CVE-2014-0094的漏洞修补方案存在漏洞,漏洞补丁存在被绕过的风险,可能导致执行任意代码。
为保证您业务的安全,请尽快进行自查确认是否受此漏洞影响,并进行及时的修复,避免因漏洞被黑客攻击而造成损失。
该漏洞官方还未推出正式补丁,请及时关注官方的安全动态。https://struts.apache.org/release/2.3.x/docs/security-bulletins.html 您也可以关注阿里云安全的微博(http://weibo.com/678750615),实时了解该漏洞的后续动态情况。
目前可临时解决的方案参考如下:
阿里云计算
2014年4月24日