紧急安全警报:Struts 2现高危漏洞

安全 漏洞
据悉,世界知名开源软件Struts 2 存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。

据悉,世界知名开源软件Struts 2 存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。据相关网站报道,目前已知的腾讯、百度、阿里巴巴等7成大型互联网公司及政府机关均将受到该漏洞影响。瑞星安全专家提醒广大网站管理员,应到Struts 2的官方网站下载最新的补丁程序(下载地址: http://struts.apache.org/download.cgi#struts23151),尽快将Struts 2升级到最新的2.3.15.1版本,以避免可能遭遇的严重安全威胁。

安全专家介绍,本次曝出的2个漏洞是由于缩写的导航和重定向前缀“action:”、 “redirect:”、 “redirectAction:”造成的。专家表示,由于这些参数前缀的内容没有被正确过滤,导致黑客可以通过漏洞执行命令,获取目标服务器的信息,并进一步取得服务器最高控制权。届时,被攻击网站的数据库将面临全面泄密的威胁,同时黑客还可以通过重定向漏洞的手段,对其他网民进行钓鱼攻击或挂马攻击。

据了解, Struts是Apache基金会Jakarta项目组的一个开源项目,它采用MVC 模式,帮助java开发者利用J2EE开发 Web 应用。目前,Struts广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。因此,专家再次提醒广大网站管理员,尽快将Struts 2升级到最新的2.3.15.1版本。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2013-07-18 15:09:27

2013-07-22 10:45:56

2017-07-11 09:42:22

漏洞

2013-07-18 15:57:42

2015-08-21 14:55:03

2010-11-29 14:05:29

2012-09-18 19:29:36

2017-03-08 22:23:02

2013-01-15 09:18:33

2021-07-07 10:25:16

微软漏洞补丁

2024-06-07 15:26:22

2016-03-22 12:37:45

Struts2Struts2漏洞漏洞检测

2017-07-14 13:51:19

2009-09-17 12:51:04

2021-09-26 05:55:51

Apple漏洞苹果

2010-08-03 09:51:22

2009-09-12 21:41:15

2021-12-14 21:43:29

Chrome浏览器Google

2021-08-22 14:48:24

漏洞微软Google

2012-05-31 09:22:43

点赞
收藏

51CTO技术栈公众号