Apache Struts 高危漏洞让攻击者很容易控制受影响服务器

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
Apache Struts 的一个高危漏洞允许攻击者很容易控制受影响的服务器,从未威胁到企业敏感数据。Apache 已经在周二释出了补丁修复了漏洞,问题在于受影响的企业是否能及时打上补丁了。该漏洞编号为 CVE-2017-9805,如果服务器运行了使用 Apache Struts 构建的 REST 插件,那么漏洞将允许攻击者远程执行代码。2008 年之后发布的所有 Apache Struts 版本都受到影响。安全研究员 Man Yue Mo 称,Struts 被许多公开访问的 Web 应用使用,如航空公司的订票系统和网上银行,而利用该漏洞攻击者只需要一个浏览器就行了。

随意打赏

apache项目服务器漏洞服务器控制高危漏洞
提交建议
微信扫一扫,分享给好友吧。