每一个网站背后都有一个故事!  会员中心 会员登录   设为首页 设为首页   加入收藏 收藏百万站   百万学院 百万学院  
 
 
您当前位置:百万站 > 乐园 > 百万学院 > IT圈动态
»点此完善

百万站官网资料-Struts高危漏洞或致7成网站成肉鸡,应尽快打补丁升级

Struts高危漏洞或致7成网站成肉鸡,应尽快打补丁升级
来源:赛迪网

   昨日,互联网遭受了一场漏洞风波——Apache Struts2高危漏洞,影响到Struts 2.0.0 - Struts 2.3.15的所有版本。全球千万网站及国内各大网站均受到不同程度的影响。攻击者可以利用该漏洞执行恶意java代码,最终导致网站数据被窃取、网页被篡改等严重后果。
  
  7月17日,瑞星互联网攻防实验室向广大互联网企业及政府机构发出紧急安全警报,世界知名开源软件Struts 2 存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。据相关网站报道,目前已知的腾讯、百度、阿里巴巴等7成大型互联网公司及政府机关均将受到该漏洞影响。瑞星安全专家提醒广大网站管理员,应到Struts 2的官方网站下载最新的补丁程序(下载地址: http://struts.apache.org/download.cgi#struts23151),尽快将Struts 2升级到最新的2.3.15.1版本,以避免可能遭遇的严重安全威胁。

  瑞星安全专家介绍,本次曝出的2个漏洞是由于缩写的导航和重定向前缀“action:”、 “redirect:”、 “redirectAction:”造成的。瑞星安全专家表示,由于这些参数前缀的内容没有被正确过滤,导致黑客可以通过漏洞执行命令,获取目标服务器的信息,并进一步取得服务器最高控制权。届时,被攻击网站的数据库将面临全面泄密的威胁,同时黑客还可以通过重定向漏洞的手段,对其他网民进行钓鱼攻击或挂马攻击。

  据了解, Struts是Apache基金会Jakarta项目组的一个开源项目,它采用MVC 模式,帮助java开发者利用J2EE开发 Web 应用。目前,Struts广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。因此,瑞星安全专家再次提醒广大网站管理员,尽快将Struts 2升级到最新的2.3.15.1版本。

   为了避免站长们的损失,百度站长平台现发出安全风险通告,请您排查网站是否使用Struts2框架,如使用请您及时诊断自己网站是否存在该漏洞。为此,安全联盟合作伙伴scanv安全中心紧急开发了一款在线小工具,可以帮您快速诊断是否存在此漏洞,详情点击:http://www.scanv.com/tools/ 。如果网站存在此漏洞,请您进行紧急修复,升级至官方最新版本Struts 2.3.15.1,下载地址:http://struts.apache.org/download.cgi#struts23151

   struts是开源软件。使用Struts的目的是为了帮助我们减少在运用MVC设计模型来开发Web应用的时间。如果我们想混合使用Servlets和JSP的优点来建立可扩展的应用,struts是一个不错的选择。

㊋ ㊌ZЧШЩЪЫЬЭЮЯ※ ♀

请您关注:百万优秀网站的大本营
上一站:  微信故障原因竟因市政施工挖断光缆
当前推荐网站:  Struts高危漏洞或致7成网站成肉鸡,应尽快打补丁升级
下一站:  2013中国互联网大会将于8月13日—15日在北京举行


申明:本资料由百万站会员提供,转载请注明出处,资料来源百万站网站知识库:http://www.baiwanzhan.com/site/t135308/.
Struts高危漏洞或致7成网站成肉鸡,应尽快打补丁升级 感谢您的支持!

»如果您觉得'Struts高危漏洞或致7成网站成肉鸡,应尽快打补丁升级'相关资料不全,请点此协作更新!
复制本页网址,与您QQ/MSN上的好友分享,就是您对百万站最大的支持!
踩踩此网站0
支持此网站0
(提示:顶到百万站首页,分享给更多网友!)  
现在有0人对'本文'发表评论 »查看全部评论

您的姓名: * 可选项,留空即为匿名发表
评论内容:
剩余字数:  * 按 Ctrl + Enter 发送.
           
百万站温馨提示:资料由百万站会员自行发布,请大家自辩真伪;评论只需提交一次,请耐心等候审核通过,方可显示.
»网友留言

Struts高危漏洞或致7成网站成肉鸡,应尽快打补丁升级

贡献者:webuser101点击数: 累积有5947人浏览
所属类别:IT圈动态主页标签:Struts 
参考网址:http://www.baiwanzhan.com/site/t135308/
导航目录:乐园 > 百万学院 > IT圈动态
内容简介:互联网遭受了一场漏洞风波——Apache Struts2高危漏洞,影响到Struts 2.0.0 - Struts 2.3.15的所有版本。全球千万网站及国内各大网站均受到不同程度的影响。攻击者可以利用该漏洞执行恶意java代码,最终导致网站数据被窃取、网页被篡改等严重后果。
2020,与百万网友携手打造百万站!
百万站-百万优秀网站的大本营!我们深信:每一个优秀网站的背后都有一个值得我们解读的故事。
合 作 伙 伴