七成大型网站难幸免 Struts2高危漏洞补丁程序官方下载地址

　　当Struts2高危漏洞爆出后，据相关资料显示，有七成大型网站难幸免，在这里PC捍卫者提醒你下载Struts2高危漏洞补丁程序，并附上官方的下载地址，时不我待，争分夺秒，是高危安全漏洞爆出后的必须措施。

　　7月17日，互联网攻防实验室向广大互联网企业及政府机构发出紧急安全警报，世界知名开源软件Struts 2 存在2个高危漏洞，这些漏洞可使黑客取得网站服务器的“最高权限”，从而使企业服务器变成黑客手中的“傀儡”。据相关网站报道，目前已知的腾讯、百度、阿里巴巴等7成大型互联网公司及政府机关均将受到该漏洞影响。PC捍卫者专家提醒广大网站管理员，应到Struts 2的官方网站下载最新的补丁程序(下载地址： http://struts.apache.org/download.cgi#struts23151)，尽快将Struts 2升级到最新的2.3.15.1版本，以避免可能遭遇的严重安全威胁。

　　PC捍卫者专家介绍，本次曝出的2个漏洞是由于缩写的导航和重定向前缀“action:”、 “redirect:”、 “redirectAction:”造成的。PC捍卫者专家表示，由于这些参数前缀的内容没有被正确过滤，导致黑客可以通过漏洞执行命令，获取目标服务器的信息，并进一步取得服务器最高控制权。届时，被攻击网站的数据库将面临全面泄密的威胁，同时黑客还可以通过重定向漏洞的手段，对其他网民进行钓鱼攻击或挂马攻击。

　　目前，Struts广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层模板使用。因此，PC捍卫者专家再次提醒广大网站管理员，尽快将Struts 2升级到最新的2.3.15.1版本。据了解， Struts是Apache基金会Jakarta项目组的一个开源项目，它采用MVC 模式，帮助java开发者利用J2EE开发 Web 应用。由此可见其运用之广泛。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点