良好技術支撐 避免“漏洞橫行”


近日,濱州市公安局濱城分局網安大隊針對各企事業單位網絡平臺安全隱患進行排查。經檢查,集團公司官網網站被檢測出Struts2 S2-016遠程代碼執行漏洞。收到通知后,綜管部立即反應,針對網站問題進行排查,并及時整改相關問題。

Struts2 S2-016遠程代碼執行漏洞為Web安全問題,這個漏洞影響了Struts 2.3.15.1之前的所有版本。問題主要出在對于特殊URL處理中,redirect與redirectAction后面跟上Ognl表達式會被服務器執行。由于集團網站開發時間較早,所采用的Struts版本較低,雖然未出現安全問題,但是經安全工具掃描確實存在次漏洞,保險起見,決定針對網站Struts2框架代碼進行升級處理,在保障漏洞問題解決及安全穩定的前提下,選擇升級為版本struts2.3.37,此版本為中期改進版本,有良好的穩定性。

得益于網站為自主建設,對代碼及數據庫有完全可控性,在經過3小時的網站代碼升級整改后,再使用安全工具進行掃描,初步確認問題得到解決,目前已將整改過程及結果反饋至濱州市公安局濱城分局網安大隊。在排查漏洞的過程中也深刻體現出技術儲備的重要性,針對問題能及時定位,也更能高效率的解決問題,避免麻煩。

欧美日韩免费一区二区三区视频