Struts2再次爆出安全漏洞，主要影響國內電商、銀行、運營商等諸多大型網站和為數眾多的政府網站。國外安全研究人員日前發現，Apache Struts2在處理CVE-2014-0094的漏洞補丁中存在缺陷，會被輕易繞過，可導致任意命令執行。黑客進而能夠竊取到網站數據，或者對網站進行DDoS攻擊。

圖：Struts2再次爆出安全漏洞

截至目前，Apache官方仍未發布該漏洞修復方案。360網站衛士第一時間已經添加防御規則，并提醒廣大網站緊急防護。同時，360安全中心發布應急修復方案。

應急修復方案

找到 struts2-core-2.3.16.1.jar中的struts-default.xml 文件，替換所有的

^class\..*為(.*\.|^)class\..*,(.*|^)class.*?classLoader.*

網站防御方案

開啟360網站衛士即可防御該漏洞。沒有加入360網站衛士的網站，登陸wangzhan.360.cn點擊申請即可。此外，廣大網站也可以聯系360網站安全專家(QQ：800034239)，能夠獲得完全免費的技術支持服務。