用户无需升级!锦行科技“大舜”率先支持s2-048检测

2017-07-08 00:33:57 新桐 锦行信息安全


一个月内两次肆虐全球的的勒索攻击事件所导致的安全圈乌云还未散尽,今天网上再次爆出了一个strus2的远程代码执行高危漏洞,使得大家原本稍微放松的神经再一次紧绷了起来。消息一出,大家一片哀嚎,安全圈的小伙伴无奈地表示 ,这个周末又要加班了。  

  

目前Struts2官方已经确认这一漏洞,并将漏洞编号S2-048,CVE编号:CVE-2017-9791),危害程度为高危(High)。该漏洞是由于Struts 2中的  Struts 1插件启用的情况下(注意,该插件非默认插件),攻击者通过使用恶意字段值可能造成RCE。这些不可信的输入数据被带入到ActionMessage类中的错误信息中造成了远程代码执行。     


不过大家不用担心,经过锦行科技安全团队第一时间的测试与验证,锦行科技旗下安全产品大舜-多维度安全巡检平台可直接检出S2-048漏洞,用户无需升级即可自行进行检测排查。另外,目前大舜全面开放免费试用中,您可以微信留言或联系alice@jeeseen.com申请试用帐号。



大舜--多维度安全巡检平台是将顶尖安全人才的渗透思维转换为SaaS云安全监测系统,面向政企客户提供信息资产安全监测服务,旨在帮助客户全面识别信息资产,有效监测漏洞与风险,精准定位安全隐患,并提供针对性修复方案。

 

锦行,让安全一路随行