3月7日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了杭州安恒信息技術有限公司發(fā)現的Apache struts2 S2-045遠程代碼執行漏洞（CNVD-2017-02474，對(duì)應CVE-2017-5638），遠程攻擊者利用該漏洞可直接取得網站服務器控制權。由該應用較爲廣泛，且攻擊利用代碼已經(jīng)公開(kāi)，已導緻互聯網上大規模攻擊的出現。 一、漏洞情況分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企業級web應用框架，并成(chéng)爲當時國(guó)内外較爲流行的容器軟件中…