仲介交易 SEO診斷 淘寶客 雲主機 技術大廳
國內知名安全性漏洞平臺烏雲網站顯示,從昨日開始,收到國內大量知名網站因使用Struts應用框架產生的漏洞,涉及網站包括庫巴網、百度、中國聯通分站、易寶支付、土豆網、京東商城、1號店、百合網、網易、搜狐、淘寶等。 百度站長平臺也發佈了安全風險通告:
親愛的站長朋友,
大家好,昨日互聯網遭受了一場漏洞風波——Apache Struts2高危漏洞,影響到Struts 2.0.0 -Struts 2.3.15的所有版本。 包括國內很多知名網站在內的大量網站受到此漏洞不同程度的影響。 攻擊者可以利用該漏洞執行惡意java代碼,最終導致網站資料被竊取、網頁被篡改等嚴重後果,使網站及線民安全受到了極大的威脅。
為了避免站長們的損失,百度站長平臺現發出安全風險通告,請站長們排查網站是否使用Struts2框架,如使用請您及時診斷自己網站是否存在該漏洞。 為此,安全聯盟合作夥伴scanv安全中心緊急開發了一款線上小工具,可以幫您快速診斷是否存在此漏洞,詳情點擊:HTTP://www.scanv.com/tools/ 。
如果您的網站存在此漏洞,請您進行緊急修復,升級至官方最新版本Struts 2.3.15.1,下載位址:HTTP://struts.apache.org/download.cgi#struts23151
本文源自張鑫博客:HTTP://www.semzhangxin.cn 張鑫博客:專注于網路行銷與SEO,網路行銷、網路推廣、網站優化、網站運營策劃、SEO、SEM的觀點交流和經驗分享。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
