忘记密码?

一键登录

草根吧源码论坛

Struts2漏洞爆发 网络上近万网站被Struts2漏洞攻击利用

查看: 206|回复: 0

Struts2漏洞爆发 网络上近万网站被Struts2漏洞攻击利用

[复制链接]

1728

主题

2234

热度

695

贡献

民审

Rank: 8Rank: 8

发表于 2016-4-27 16:43:41 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:

昨日,Apache Struts2官方发布安全公告, Apache Struts2服务在开启动态方法调用(DMI)的情况下,可以被远程执行任意命令,安全威胁程度极高。截止到4月27日10:30,知道创宇云安全的CloudEye平台已捕获9810次关于该漏洞的攻击并成功防御。

草根吧 Struts2漏洞爆发 网络上近万网站被Struts2漏洞攻击利用 网站,安全防护,运营商,第三方,云安全 站长头条 164103rj126jjy5y66zwj3

[注]知道创宇云安全CloudEye实时捕获的Struts2漏洞相关数据

根据CloudEye实时捕获的相关数据来看,Struts2漏洞从26日下午3点以后就开始逐渐呈现爆发趋势。目前,许多大型网站包括银行、电商、政府、电信运营商、证券等都采用了Struts框架进行开发,该漏洞的爆发势必会波及影响到到众多行业。为了避免不必要的损失,Struts2用户可通过禁用动态方法调用或升级 Struts 版本至 Struts 2.3.20.2,2.3.24.2 ,2.3.28.1 来修复漏洞(漏洞参考http://www.goodwaf.com/?p=5)。

  而除了进行升级修复外,接入专业的第三方安全服务机构进行专业的安全防护将可能是更为有效有保障的选择,可大大避免企业内部力量的不足和非专业性。目前,知道创宇云安全旗下所保护的 86.7万个网站将不受此次漏洞影响,用户无需任何操作即可有效防御。


帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表