3月6日消息，Apache官网发布公告，公布一起针对J2EE框架Struts的远程代码执行漏洞，并将此漏洞编号为S2-045（https://cwiki.apache.org/confluence/display/WW/S2-045），漏洞级别为高危。

 

据了解，该漏洞主要影响 Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 版本，受影响用户可将Struts升级至2.3.32或者2.5.10.1版本。

 

漏洞公告发布后，知道创宇404实验室积极防御小组立即启动了应急预案，分析确认旗下云防御平台创宇盾依托于独有的入侵行为识别引擎，无须升级安全策略即可有效拦截利用该漏洞的攻击。

 

近期正值两会召开期间，为了保障两会的顺利进行，知道创宇发起《2017年两会政府网站免费防御、监控行动》，采用多项措施保障政府网站安全运行：

1. 对所有政府网站免费提升防御等级，特别是加强对境外黑客组织的监控与预防。

2. 扩建防御应急小组，并开通政府网站两会安全防护咨询热线400-060-9587，7X24小时响应突发事件。

3. 对未接入创宇盾防护、创宇监控的政府网站提供快速通道，安全专家协助免费接入。

4. 免费通过邮件、短信等方式告警，及时发现客户可用性情况。

 

未接入创宇盾、创宇监控的政府网站，可通过以下联系方式，获得以上免费服务：http://www.knownsec.com/#/about/contact