Struts2曝高危漏洞 黑客攻克大量知名站点

ggads

                百度权重查询 站长交易 友情链接交换 网站监控 服务器监控 SEO监控  
                                                            站长之家（chinaz.com）7月18日整理：国内知名安全漏洞平台乌云网站显示，从昨日开始，收到国内大量知名站点因使用Struts应用框架产生的漏洞，涉及网站包括库巴网、百度、中国联通分站、易宝支付、土豆网、京东商城、1号店、百合网、网易、搜狐、淘宝等。



国内知名安全漏洞平台乌云：漏洞提交列表 站长之家配图
据了解，攻击者可以利用Struts应用框架的命令执行漏洞，执行恶意Java代码，最终导致网站数据被窃取、网页被篡改等严重后果。
Struts通过采用Java Servlet/JSP技术，实现了基于Java EE Web应用的Model-View-Controller（MVC）设计模式的应用框架，是MVC经典设计模式中的一个经典产品，是应用最广泛的Web应用框架之一。
目前，官方已经发布高危安全漏洞补丁升级(最新版本为：2.3.15.1，下载地址：http://struts.apache.org/download.cgi#struts23151)，升级修补了多个安全漏洞，其中包括这个远程任意代码的高危安全漏洞。