adv

adv

发表评论

pigsrollaroundinthem(39396) 发表于2017年09月06日 17时26分 星期三
来自开源漏洞部门
Apache Struts 的一个高危漏洞允许攻击者很容易控制受影响的服务器,从未威胁到企业敏感数据。Apache 已经在周二释出了补丁修复了漏洞,问题在于受影响的企业是否能及时打上补丁了。该漏洞编号为 CVE-2017-9805,如果服务器运行了使用 Apache Struts 构建的 REST 插件,那么漏洞将允许攻击者远程执行代码。2008 年之后发布的所有 Apache Struts 版本都受到影响。安全研究员 Man Yue Mo 称,Struts 被许多公开访问的 Web 应用使用,如航空公司的订票系统和网上银行,而利用该漏洞攻击者只需要一个浏览器就行了。

发表评论

用户名:   登录|注册账号
标题:
评论:
使用预览按钮!检查错误!引用添加:[quote][/quote] 链接添加:[url][/url]