|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
A5站长网(http://www.admin5.com/)7月18日消息,7月17日知名安全漏洞报告平台乌云发布安全警告,近期struts框架再次发布高危安全漏洞补丁,乌云收到众多安全厂商关于此漏洞的安全报告,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,提醒各大网站和站长第一时间发现和处理安全问题处理请关注。最新的消息显示淘宝、京东、腾讯等大型互联网厂商存在该漏洞,目前影响厂商扔在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容!
4 h4 j; ]9 |# n0 h' a, W9 o6 d" X2 U j测试方法以及效果见http://zone.wooyun.org/content/5159) `5 \- n. q( \/ K, }. @6 _& p
漏洞概要http://www.wooyun.org/bugs/wooyun-2013-029160" d! b9 \" a u& Y+ u' k9 B+ J/ }
漏洞补丁下载:http://struts.apache.org/download.cgi#struts23151
; V: c5 Z2 l4 y) Q! f) k4 O! k: ~5 w' ]! A/ m* P; X6 w
6 X$ a+ ~7 c! T& j( @# Y$ ?' S1 A- N( D6 }" q/ M5 [
多家知名网站曝出Struts2漏洞
, s9 k- _! H, ^$ |' ~% ?乌云还表示Struts漏洞影响巨大,受影响站点以电商、银行、门户、GOV居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作...A5站长网在此提醒广大站长及时更新漏洞补丁,做好安全防范。7 z S' R% j2 e
|
|
IP卡
狗仔卡
发表于 2013 年 8 月 3 日 12:37:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡