|
|
新闻中心
> >
相关内容
梵天之眼高危漏洞在线免费检测
2017.03.16

  近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045),并定级为高危漏洞。受漏洞影响的版本为:Struts2.3.5-Struts2.3.31, Struts2.5-Struts2.5.10。

  该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。包括政府、金融、教育等网站业务都受影响。思科(Cisco)对客户发出通知称,至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天里,该漏洞被攻击者大肆利用。

  经证实,该漏洞已影响到思科身份服务引擎(ISE)、主要服务目录虚拟设备以及统一SIP代理软件。思科已公布了几十个未受影响的产品清单,但很多产品仍在调查中。

  针对这一突发状况,上海观安信息技术有限公司在短时间内便推出了针对这一高危漏洞的公开在线免费检测工具。

  梵天之眼高危漏洞在线免费检测:
 


 

  此在线检测工具能有效的检测服务器是否存在该漏洞,从而帮助管理人员发现问题。

  观安信息会持续跟踪安全漏洞情报,及时做出响应,并及时更新我们的检测工具,请大家关注我们梵天之眼安全风险感知平台。

分享至: