【51CTO.com原創稿件】近日，安恒信息安全研究院WEBIN實驗室高級安全研究員nike.zheng發現著名J2EE框架——Struts2存在遠程代碼執行的嚴重漏洞。目前Struts2官方已經確認漏洞(漏洞編號S2-045，CVE編號：cve-2017-5638)，并定級為高危風險。

[[184809]]

據悉，該漏洞影響范圍極廣，涉及Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10多個版本。黑客可以利用該漏洞通過瀏覽器在遠程服務器上執行任意系統命令，將會對受影響站點造成嚴重影響，引發數據泄露、網頁篡改、植入后門、成為肉雞等安全事件。

另據安恒信息安全研究院介紹，漏洞的危害程度極其嚴重影響極大，就算是此前爆出過危害非常嚴重s2-016漏洞，在已打補丁后的版本均受本次漏洞的影響。

由于該漏洞漏洞利用無任何條件限制，可繞過絕大多數的防護設備的通用防護策略，直接獲取應用系統所在服務器的控制權限。安恒信息安全專家建議提前做好該嚴重漏洞的應急準備工作，可將版本更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防護設備進行防護。

此外，安恒信息官方表示，安恒信息WAF、玄武盾、APT預警平臺等各防護、監測類的相關產品已提前針對該漏洞提供更新策略，并已做好該漏洞相關的各項應對準備工作。并且，鑒于此漏洞影響范圍極廣，危害嚴重，為保障兩會時期網站平穩運行，安恒信息決定為所有受此漏洞影響網站開通玄武盾快速接入綠色通道。網站負責人可以致電安恒信息7*24小時客服熱線，在客服人員的指導下快速接入網站，立即啟動防護。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】