互聯網漏洞何其多,高危漏洞最可怕!近日,SCANV拉響紅色警報,Struts2高危漏洞來襲,互聯網一場血雨腥風來臨,全球千萬網站及國內各大網站遭受波及!這究竟是什麼情況?綠茶小編這就為大家說明一下。
SCANV團隊發現新浪、搜狐、移動、電信、京東、百合、淘寶等大網站受到該漏洞(Struts)影響,會造成大面積的用戶隱私洩露,廣大用戶需要警惕,SCANV緊急推送了預警。
昨日,著名Java Web框架Struts官方再發高危安全漏洞補丁升級(最新版本為:2.3.15.1),升級修補了多個安全漏洞,其中包括一個遠程任意代碼的高危安全漏洞,這些漏洞可以影響到Struts 2.0.0 - Struts 2.3.15的所有版本。攻擊者可以利用該漏洞,執行惡意Java代碼,最終導致網站數據被竊取、網頁被篡改等嚴重後果。基於Struts2使用廣泛,目前很多網站還沒有升級,另外我們注意到針對該漏洞的攻擊代碼已出現。SCANV發出紅色警報,請廣大站長及時更新以保障安全。經測試加速樂(點此進入) 可成功防御該漏洞。
針對本次更新我們緊急發布了一款在線小工具,可以快速診斷你的網站是否存在這個漏洞(點擊診斷)。
關於Struts:
Struts通過采用Java Servlet/JSP技術,實現了基於Java EE Web應用的Model-View-Controller(MVC)設計模式的應用框架,是MVC經典設計模式中的一個經典產品。目前Struts是應用最廣泛的Web應用框架之一。
高危漏洞解決方案:
升級到到Struts 2.3.15.1,下地地址(點此下載)。
針對Struts屢發高危漏洞,SCANV推薦使用來自阿裡雲的著名網絡安全專家“空虛浪子心”推出的解決方案(點擊查看)。
綠茶小編猜你還喜歡:
IE漏洞已被利用:IE8用戶小心受到攻擊
安卓漏洞覆蓋99%安卓市場 黑客可竊取數據、操縱系統