关于Apache Struts2 框架:
Apache Struts2 框架最早于2010年7月14日被发现存在一个严重命令执行漏洞,但随之出现了防范技术,最近随着近期Struts2带回显功能的POC被公布,出现大量的利用工具,并导致大量使用此框架的网站沦陷,并呈扩散趋势。据第三方安全问题反馈平台”乌云”上白帽子的提交来看,国内已有上百个大型网站(主要包括政府、金融、运营商、企业等)存在被该漏洞利用的风险,被骇客恶意攻击的网站不计其数。目前安恒信息的安全产品均能检测和防护该漏洞,彻底阻断骇客的恶意攻击。
▲
图:Struts2远程执行漏洞在第三方安全问题反馈平台WOOYUN的不完全统计情况
▲
图:Struts2漏洞利用工具
【免责声明】本文仅代表作者个人观点,与IT09数码网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。