杏彩体育·(中国)/官网app/登录入口/下载

咨询热线

010-63580041

Classification

新闻动态

010-63580041
传真:+010-63580041
手机:13123266769
邮箱:admin@kutoupiaopt.com
地址:黑龙江省哈尔滨市香坊区菜艺街516号
当前位置: 首页 > 新闻动态 > 行业资讯

杏彩平台官网软件设计经典的软件设计模式Struts自爆0day 导致国内互联网血

发布时间:2024-03-13 15:17:32 丨 浏览次数:547

  Struts是Apache软件基金会赞助的一个Java开源项目。通过采用JavaServlet/JSP技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品,也是国际上应用最广泛的Web应用框架之一。网上银行、政府网站、主要门户网站都大量使用Struts。

  Struts是Apache软件基金会赞助的一个Java开源项目。通过采用JavaServlet/JSP技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品,也是国际上应用最广泛的Web应用框架之一。网上银行、政府网站、主要门户网站都大量使用Struts。

  近日,Apache Struts2发布漏洞公告,声称Struts2应用框架出现一个高危漏洞。同时发布的,还有漏洞补丁包(最新版本为:2.3.15.1)和黑客攻击尝试验证代码。

  经国内网站安全服务商认,该漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞,执行恶意Java代码,最终导致网站被完全入侵控制,从而数据被窃取、网页被篡改等严重后果。

  从2013年7月17日开始到7月18日,国内漏洞平台Wooyun上确认被此漏洞攻陷的网站数量急剧上升,连续两天高烧不退,国内互联网一片腥风血雨。与此同时,漏洞的利用代码已在不断被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。

  包括苹果、中国移动、中国联通、百度、腾讯、淘宝、京东、Sohu、民生银行等大型企业的网站均遭毒手,运维工程师苦不堪言。

  国内知名黑客,知道创宇安全研究员Superhei表示:“很多人质疑我们为什么对外面公布的漏洞响应不提来源及细节,这次的Struts就是一个很好的例子。不同的是官方自己发布了攻击代码程序。根本就没给用户去部署补丁及各种兼容性的测试的时间。作为一个国际知名的开源团队,Apache Struts太不合格了!漏洞响应就是一个时间的博弈!”

  目前国内网站安全服务商SCANV已在其官方站长工具栏(提供了该漏洞的检测服务,使用Struts框架的网站运维人员可以验证一下自己的网站是否存在该漏洞。

  与此同时,国内云防御和加速平台“加速乐”也已经在其服务端中加入了该漏洞的防护策略,联合国静态交通委员会杏彩平台官网、国务院中央政府采购网等6.7万家网站已经使用此平台做安全防御,抵挡黑客攻击。

  360安全中心7月13日发布公告,称网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞,木马产业链已开始同时利用该Office漏洞和WindowsMPEG2视频漏洞大肆传播木马。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次,这将使互联网安全形势雪上加霜。杏彩体育官网app

  最新高危远程执行漏洞S2029即将袭来,您准备好了吗本次漏洞是跟OGNL有关,OGNL是ObjectGraphNavigationLanguage的缩写,全称为对象图导航语言,是一种功能强大的表达式语言,它通过简单一致的语法,可以任意存取对象的属性或者调用对象的方法,能够遍历整个对象的结构图,实现对象属性类型的转换等功能。

Copyright © 2002-2023 杏彩体育·(中国)/官网app/登录入口/下载 版权所有 非商用版本
电 话:010-63580041    手 机:13123266769   传 真:+010-63580041    E-mail:admin@kutoupiaopt.com
地 址:黑龙江省哈尔滨市香坊区菜艺街516号
苏ICP备18038708号-2

扫一扫关注微信公众帐号

免费咨询 投诉建议