紧急安全警报：Struts2现高危漏洞

据悉，世界知名开源软件Struts 2 存在2个高危漏洞，这些漏洞可使黑客取得网站服务器的“最高权限”，从而使企业服务器变成黑客手中的“肉鸡”。据相关网站报道，目前已知的腾讯、百度、阿里巴巴等7成大型互联网公司及政府机关均将受到该漏洞影响。瑞星安全专家提醒广大网站管理员，应到Struts 2的官方网站下载最新的补丁程序(下载地址： http://struts.apache.org/download.cgi#struts23151)，尽快将Struts 2升级到最新的2.3.15.1版本，以避免可能遭遇的严重安全威胁。

道外网站制作公司哪家好，找成都创新互联！从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设等网站项目制作，到程序开发，运营维护。成都创新互联从2013年成立到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联。

安全专家介绍，本次曝出的2个漏洞是由于缩写的导航和重定向前缀“action:”、 “redirect:”、 “redirectAction:”造成的。专家表示，由于这些参数前缀的内容没有被正确过滤，导致黑客可以通过漏洞执行命令，获取目标服务器的信息，并进一步取得服务器最高控制权。届时，被攻击网站的数据库将面临全面泄密的威胁，同时黑客还可以通过重定向漏洞的手段，对其他网民进行钓鱼攻击或挂马攻击。

据了解， Struts是Apache基金会Jakarta项目组的一个开源项目，它采用MVC 模式，帮助java开发者利用J2EE开发 Web 应用。目前，Struts广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层模板使用。因此，专家再次提醒广大网站管理员，尽快将Struts 2升级到最新的2.3.15.1版本。

分享名称：紧急安全警报：Struts2现高危漏洞
链接地址：http://www.shufengxianlan.com/qtweb/news41/248991.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联