345
pache Struts2高危漏洞來襲,請站長及時關注
作者:百度站長平台 發布時間:2013年7月18日
親愛的站長朋友,
大家好,昨日互聯網遭受了一場漏洞風波——Apache Struts2高危漏洞,影響到Struts 2.0.0 -Struts 2.3.15的所有版本。包括國內很多知名網站在內的大量網站受到此漏洞不同程度的影響。攻擊者可以利用該漏洞執行惡意java代碼,最終導致網站數據被竊取、網頁被篡改等嚴重後果,使網站及網民安全受到了極大的威脅。
為了避免站長們的損失,百度站長平台現發出安全風險通告,請站長們排查網站是否使用Struts2框架,如使用請您及時診斷自己網站是否存在該漏洞。為此,安全聯盟合作夥伴scanv安全中心緊急開發了一款在線小工具,可以幫您快速診斷是否存在此漏洞,詳情點擊:https://www.scanv.com/tools/ 。
如果您的網站存在此漏洞,請您進行緊急修複,升級至官方最新版本Struts 2.3.15.1,下載地址:https://struts.apache.org/download.cgi#struts23151
最後更新:2013-07-19 06:46:34