Solidot | 苹果开发者网站下线或与Struts 2漏洞有关

苹果开发者网站因为黑客攻击下线了五天,此次入侵被认为可能与Struts 2漏洞有关。Struts是开发Web应用的Java开发框架,开发者于7月17日发布了安全更新2.3.15.1,修复了一个远程执行命令的高危漏洞,开发者表示针对该漏洞的攻击代码已出现。Struts 2在国内也被大量使用,因此淘宝,国家电网、浦发银行信用卡服务中心、中国银行等网站被报告受到该漏洞影响,淘宝还传出被拖库——即数据库数据被窃取,但淘宝予以否认,声称已经修复了漏洞

随意打赏

提交建议
微信扫一扫,分享给好友吧。