近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析。
标签: Struts 2
京东回应数据外泄传闻:源自2013年Struts 2安全漏洞问题
昨日有媒体报道,称疑似京东12个G数据遭泄露,涉及用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息,对此,京东表示经初步判断,该数据源于2013年Struts 2的安全漏洞问题。
TK为安恒点赞,他们却在通宵达旦
这两天,Struts 2又爆出了新漏洞,相信各位安全圈同仁、各位关注安全圈的朋友,都已经知道了——S2-032这个大杀器!那么,这个漏洞到底有多厉害呢?来个乌云漏洞平台的图看看吧!
安恒Struts 2 S2-032漏洞在线检测工具发布
游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹出来的,就是现在大家在网上到处都能看到的这个。
Struts漏洞后果本不该这么严重
Struts这个漏洞这次来势之所以这么凶猛–直接导致很多大型网站都被黑掉了—-和Struts官方不负责任的态度有很大关系。官方在漏洞公告中直接把漏洞利用代码给贴出来了,这很罕见。
Struts2曝高危远程执行漏洞 互联网又遭浩劫
Struts 2今日被曝出远程执行漏洞。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多。而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作…