adv

Apache Struts 高危漏洞让攻击者很容易控制受影响服务器

安全
pigsrollaroundinthem (39396)发表于 2017年09月06日 17时26分 星期三
来自开源漏洞部门
Apache Struts 的一个高危漏洞允许攻击者很容易控制受影响的服务器,从未威胁到企业敏感数据。Apache 已经在周二释出了补丁修复了漏洞,问题在于受影响的企业是否能及时打上补丁了。该漏洞编号为 CVE-2017-9805,如果服务器运行了使用 Apache Struts 构建的 REST 插件,那么漏洞将允许攻击者远程执行代码。2008 年之后发布的所有 Apache Struts 版本都受到影响。安全研究员 Man Yue Mo 称,Struts 被许多公开访问的 Web 应用使用,如航空公司的订票系统和网上银行,而利用该漏洞攻击者只需要一个浏览器就行了。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  •   此评论已被管理员删除。
  •   此评论已被管理员删除。
  •   此评论已被管理员删除。
  •   此评论已被管理员删除。
  • 匿名用户 (得分:0) 2017年09月06日 18时54分 星期三