网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Struts2曝高危远程执行漏洞 互联网又遭浩劫

2013-07-17 22:03 推荐: 浏览: 40 views 字号:

摘要: Struts 2今日被曝出远程执行漏洞。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作… 据@乌云漏洞报告平台的消息,淘宝、京东、...

Struts 2今日被曝出远程执行漏洞。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作…

据@乌云漏洞报告平台的消息,淘宝、京东、腾讯等大型互联网厂商存在该漏洞,目前影响厂商扔在增长中。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容!

下载Struts 2.3.15.1

白帽子向乌云漏洞报告平台提交的漏洞列表:

游侠简评

今天早上8:00出门,一直到晚上9:30才到家。今天几乎没上网,但网上可是血雨腥风啊——工信部备案网站、诺基亚分站、17K小说、土豆网、易宝支付、搜狐畅游、一号店分站 、土豆某后台、搜狐N个站、去哪儿、完美世界、搜狗分站、新浪分站、7天连锁酒店、优酷分站、搜狐邮箱、大众点评网……还能更嚣张么?!

估计今天搞黑色产业链的门都不会出、饭都不会吃、妹子约会都不去了——今天,是个1天就能保障1年收入的日子。

今天这个事情,说是浩劫,真的不是吓唬人。

联系站长租广告位!

中国首席信息安全官


关闭


关闭