近日，安全钻研人员发现驰名J2EE框架——Struts2存在远程代码执行的缝隙，Struts2官方已经确认该缝隙（S2-045），国度信息安全缝隙共享平台定级为高危缝隙


。

在缝隙爆出的第一功夫，Ggpoker官网RG-WG系列WebGuard利用；は低常ê笪募虺芌G-WG）更新了WEB攻击鉴别规定库，已经可能针对该缝隙的攻击进行鉴别及防护


。请使用Ggpoker官网RG-WG产品的用户升级到1001.46版本及以上特点库，即可成功防护此缝隙，确保网站安全无忧


。

如部门客户无法确认是否使用受影响的Struts框架，无法自行建复该缝隙，可拨打Ggpoker官网技术服务热线4008-111-000，我们将全力协助客户实现缝隙建复


。

若是您地点的单元未使用Ggpoker官网RG-WG产品，您能够选取如下步骤进行自查及建复：

缝隙道理

攻击者可通过发送恶意机关的HTTP数据包利用该缝隙，在受影响服务器上执行系统号令，进一步可齐全节造该服务器，造成回绝服务、数据泄露、网站造篡改蹬装响


。由于该缝隙利用无需任何前置前提（如开启dmi ，debug等职能）以及启用任何插件，因而缝隙风险较为严沉


。受影响系统及版本：Struts2.3.5 - Struts 2.3.31、Struts 2.5 - Struts 2.5.10

建复法子

目前，Apache官方已针对该缝隙颁布安全布告，并提供了补丁版本，请受影响用户实时检对有关组件进行升级


。

自查方式

用户可查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar 文件，若是这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之间则存在缝隙，需进行版本升级，Struts 2.3.32和Struts 2.5.10.1版本已建复该缝隙


。

下载地址：

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32

https ://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1

也可使用Ggpoker官网提供的py文件检测网站是否存在此缝隙，下载地址如下：

https://share.weiyun.com/7cf2c9af4e3e5fd9bd5f778be839e699