2013/7/18

【动态】Struts2曝高危漏洞 黑客攻克大量知名站点

八桂网讯阅读次数:3563 次打印

7月18日国内知名安全漏洞平台乌云网站显示,从昨日开始,收到国内大量知名站点因使用Struts应用框架产生的漏洞,涉及网站包括库巴网、百度、中国联通分站、易宝支付、土豆网、京东商城、1号店、百合网、网易、搜狐、淘宝等。

1[1]

2[1]

3[1]

国内知名安全漏洞平台乌云:漏洞提交列表

据了解,攻击者可以利用Struts应用框架的命令执行漏洞,执行恶意Java代码,最终导致网站数据被窃取、网页被篡改等严重后果。

Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品,是应用最广泛的Web应用框架之一。

目前,官方已经发布高危安全漏洞补丁升级(最新版本为:2.3.15.1,下载地址:http://struts.apache.org/download.cgi#struts23151),升级修补了多个安全漏洞,其中包括这个远程任意代码的高危安全漏洞。

  • 产品价值观 Product values
    随需而变的个性化需求产品开发理念;高用户体验、高技术含量的产品实现;稳定持续的售后服务以保持BECMS系统给客户带来持续的使用价值。
  • 高端形象定位 High-end image positioning
    具有顶级发展潜力的企业合作,激发顶级的设计创作灵感,应用顶级的开发技术,追求卓越的产品开发管理、整体品牌营销、管理信息化的一站式整合应用,实现客户渴求的高端企业形象定位。
八桂网讯网络技术有限公司  企业品牌网站建设事业部  版权所有.
全国免费服务热线:400-618-9767   网站制作咨询QQ:2196677
7*24小时服务热线:13712886528   邮 箱:baguidadi@qq.com
CopyRight ©2004- www.baguidadi.com All Rights Reserved. 粤ICP备11025868号
总部地址:广东省东莞市莞城区旗锋路186号方中电脑城B座705/707(邮编:523000)
南宁服务部:广西南宁市东葛路迷您居3栋105   联系电话:13667712423   咨询QQ:544425595
大理服务部:云南省大理市下关青春海岸8-25   联系电话:0872-3158178   咨询QQ:1047092007