前几天VPS学院收到UCLOUD商家的邮件提醒,关于Apache Struts远程代码执行漏洞安全报警信息。这仍然需要赞扬UCLOUD企业。每次服务器软件版本的安全问题都会发送电子邮件通知。如果我们在安全范围内,建议升级备份。
Apache Struts披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530)在使用某些标签时,可能会有OGNL表达式注入漏洞。影响版本是Apache Struts 2.0.0 – 2.5.25。
解决方案也很简单。我们需要在服务器上备份数据。如果有问题,我们可以恢复,我们通常使用快照备份。然后我们需要升级Apache Struts >= 2.5.26版本或最新版本都没有问题。当然,如果我们不打开这个软件,那就没问题了。