为了给您更好的网站使用体验, 云安全平台对威胁情报功能进行升级更新,具体更新内容如下: 1、增加IP聚合查询功能,该功能支持查询输入IP是否在当前用户配置IP黑白名单中、查询IP是否在协同防御IP库中、查询IP是否在智脑威胁IP情报中 2、原协同防御情报查询功能移除
接辽宁电信通知,将于北京时间2025-11-01 00:00至2025-11-01 07:00对大连电信机房进行割接维护,涉及 IP段 42.202.155.128/25、240e:90d:1101:4703::/96。
接四川移动运营商通知,将于北京时间2025-10-29 00:00至2025-10-29 05:00对成都移动机房进行割接维护,涉及 IP段112.45.27.128/25 、2409:8c62:e10:8:0:2::/96。
获取最新安全动态
Semmle 安全研究员 Man Yue Mo 近日披露了一个存在于流行的 Apache Struts Web 应用框架中的远程执行代码漏洞,可能允许远程攻击者在受影响的服务器上执行恶意代码。该漏洞编号为 CVE-2018-11776 ,被归类为高危漏洞,是由于在某些配置下对 Struts 框架核心中用户提供的不可信输入的验证不充分而产生。它会在两种情况下容易被触发:
Struts 配置中的 alwaysSelectFullNamespace 标志设置为 true 。
Struts 配置文件包含 “action” 或 “url” 标记,该标记未指定可选的 namespace 属性或指定通配符命名空间。
据悉,使用 Apache Struts 2.3~2.3.34 和 2.5~2.5.16 版本,以及一些已经停止支持的 Struts 版本的所有应用都可能容易受此漏洞攻击,Apache Struts 团队在收到反馈后,已于前两天发布的 2.3.35 和 2.5.17 中进行了修复,并建议用户尽快升级。
这不是 Semmle 安全研究团队第一次报告 Apache Struts 的高危 RCE 漏洞。不到一年前,该团队披露了在 Apache Struts 中类似的远程执行代码漏洞(CVE-2017-9805)。
售前支持
400-161-0866