struts2高危漏洞來襲：互聯網紅色警報拉響

　　互聯網漏洞何其多，高危漏洞最可怕!近日，SCANV拉響紅色警報，Struts2高危漏洞來襲，互聯網一場血雨腥風來臨，全球千萬網站及國內各大網站遭受波及!這究竟是什麼情況?綠茶小編這就為大家說明一下。
 

 

　　SCANV團隊發現新浪、搜狐、移動、電信、京東、百合、淘寶等大網站受到該漏洞(Struts)影響，會造成大面積的用戶隱私洩露，廣大用戶需要警惕，SCANV緊急推送了預警。
 

　　昨日，著名Java Web框架Struts官方再發高危安全漏洞補丁升級(最新版本為：2.3.15.1)，升級修補了多個安全漏洞，其中包括一個遠程任意代碼的高危安全漏洞，這些漏洞可以影響到Struts 2.0.0 - Struts 2.3.15的所有版本。攻擊者可以利用該漏洞，執行惡意Java代碼，最終導致網站數據被竊取、網頁被篡改等嚴重後果。基於Struts2使用廣泛，目前很多網站還沒有升級，另外我們注意到針對該漏洞的攻擊代碼已出現。SCANV發出紅色警報，請廣大站長及時更新以保障安全。經測試加速樂(點此進入) 可成功防御該漏洞。
 

　　針對本次更新我們緊急發布了一款在線小工具，可以快速診斷你的網站是否存在這個漏洞（點擊診斷）。
 

　　關於Struts：

　　Struts通過采用Java Servlet/JSP技術，實現了基於Java EE Web應用的Model-View-Controller(MVC)設計模式的應用框架，是MVC經典設計模式中的一個經典產品。目前Struts是應用最廣泛的Web應用框架之一。
 

　　高危漏洞解決方案：

　　升級到到Struts 2.3.15.1，下地地址（點此下載）。
 

　　針對Struts屢發高危漏洞，SCANV推薦使用來自阿裡雲的著名網絡安全專家“空虛浪子心”推出的解決方案（點擊查看）。

綠茶小編猜你還喜歡：
IE漏洞已被利用：IE8用戶小心受到攻擊
安卓漏洞覆蓋99%安卓市場 黑客可竊取數據、操縱系統