首页 > 问答 > Apache Struts2高危漏洞来袭,请站长及时关注

Apache Struts2高危漏洞来袭,请站长及时关注

[导读]:收到百度站长平台发来的邮件: 如下内容: 昨日互联网遭受了一场漏洞风波——Apache Struts2高危漏洞,影响到Struts 2.0.0 -Struts 2.3.15的所有版本。包括国内很多知名网站在内的大...

收到百度站长平台发来的邮件:
如下内容:

昨日互联网遭受了一场漏洞风波——Apache Struts2高危漏洞,影响到Struts 2.0.0 -Struts 2.3.15的所有版本。包括国内很多知名网站在内的大量网站受到此漏洞不同程度的影响。攻击者可以利用该漏洞执行恶意java代码,最终导致网站数据被窃取、网页被篡改等严重后果,使网站及网民安全受到了极大的威胁。

为了避免站长们的损失,百度站长平台现发出安全风险通告,请站长们排查网站是否使用Struts2框架,如使用请您及时诊断自己网站是否存在该漏洞。为此,安全联盟合作伙伴scanv安全中心紧急开发了一款在线小工具,可以帮您快速诊断是否存在此漏洞,详情点击:http://www.scanv.com/tools/ 。

如果您的网站存在此漏洞,请您进行紧急修复,升级至官方最新版本Struts 2.3.15.1,下载地址:http://struts.apache.org/download.cgi#struts23151

站长朋友们,你们的网站受到影响了吗?

收到了,及时汇报给了有关部门,他们老大奖励了我一个美女手机号。
兴高采烈打过去,是老板的:(
现在正在写检查呢……

###

所有站查了下不存在Struts 命令执行漏洞

###

幸运的是我还没受到影响

###

百度昨天陆续发给是10封都是关于此内容的。前天晚上我的几十个网站我朋友的几百个网站都被干了,都打不开,全部是404页面。

###

百度这是明显抢360的饭碗

###

木有啊,正常的。

本文来自投稿,不代表微盟圈立场,如若转载,请注明出处:https://www.vm7.com/a/ask/18326.html