国内の有名なセキュリティ脆弱性プラットフォームであるWuyunによると、昨日から、多数の国内の有名なサイトでStrutsアプリケーションフレームワークの使用によって生じた脆弱性の報告を受けている。対象となるサイトには、Kuba.com、Baidu、China Unicom branch、Yeepay、Tudou、JD.com、No.1 Store、Baihe.com、NetEase、Sohu、Taobaoなどが含まれる。 Baidu Webmaster Platform もセキュリティリスク通知を発行しました。 ウェブマスターの皆様へ みなさん、こんにちは。昨日、インターネットは脆弱性の嵐に見舞われました。Apache Struts2 の高リスクの脆弱性で、Struts 2.0.0 から Struts 2.3.15 までのすべてのバージョンに影響を及ぼしました。この脆弱性により、国内の有名なウェブサイトを含む多数のウェブサイトがさまざまな程度の影響を受けています。攻撃者はこの脆弱性を悪用して悪意のある Java コードを実行する可能性があり、最終的には Web サイトのデータが盗まれたり、Web ページが改ざんされたりするなど深刻な結果につながり、Web サイトとネットユーザーのセキュリティに大きな脅威をもたらします。 ウェブマスターの損失を回避するために、Baidu Webmaster Platform はセキュリティリスク通知を発行しました。ウェブマスターは、自分の Web サイトで Struts2 フレームワークを使用しているかどうかを確認する必要があります。使用している場合は、Web サイトに脆弱性があるかどうかを速やかに診断してください。このため、Security Alliance パートナーの scanv Security Center は、この脆弱性が存在するかどうかを迅速に診断できるオンライン ツールを緊急に開発しました。詳細については、http://www.scanv.com/tools/ をクリックしてください。 あなたのウェブサイトにこの脆弱性がある場合は、緊急修復を実行し、Struts 2.3.15.1 の最新の公式バージョンにアップグレードしてください。ダウンロード アドレス: http://struts.apache.org/download.cgi#struts23151 この記事は、Zhang Xin のブログからの抜粋です: http://www.semzhangxin.cn Zhang Xin のブログ: インターネット マーケティングと SEO、インターネット マーケティング、インターネット プロモーション、Web サイトの最適化、Web サイトの運用計画、SEO、SEM に関する意見交換と経験の共有に重点を置いています。 原題: Apache Struts2 の高リスク脆弱性が近づいています。早めに注意してください キーワード: Apache、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化 |
>>: ウェブサイト最適化における混沌としたアルゴリズムの更新に対処する方法
エッジ コンピューティングは、パフォーマンス、セキュリティ、効率性を維持しながら急速なデジタル変革に...
2020年にCOVID-19パンデミックが発生して以来、世界のエンターテインメントおよびソーシャル...
ダブルイレブンバトルは毎年価格戦争です。開発から2年が経過した現在、価格競争によって刺激されたユーザ...
ginernet は現在、自社のスペイン データ センターの VPS を 25% 割引で提供していま...
アリババの今後のIPOが実現すれば、それは富と資本の新たな神話の台頭を意味し、BATもすべて同じよう...
2019 年はあっという間に過ぎ去りましたが、マーケティングの世界では、良い意味でも悪い意味でも考え...
「業界クラウド」という用語は、多くの業界がクラウド コンピューティングをどのように捉えているかを表し...
検索エンジン最適化 (SEO) は、Web サイトの運用、プロモーション、さらには企業のマーケティン...
ブログでは、アカウントレベルの操作に関する記事を多数更新しています。それらを注意深く読んだ友人は、多...
Downtownhost は、米国で定評のあるホスティング プロバイダーです。同社の仮想ホストは、常...
vmbox は、SingleHop のフェニックスとアムステルダムのデータ センターでホストされる ...
2021年のクラウドコンピューティングのトップ10トレンドから、IT運用と保守におけるRPAの開発機...
みなさんこんにちは。私はShi Touです。最近、SEOブログが復活して、大流行しています。どの街に...
[[340900]]この記事はWeChatの公開アカウント「小蔡良基」から転載したもので、著者は蔡歩...
SEOに精通検索エンジン最適化 (SEO) とは、ウェブサイトの構造、ウェブページのコード、コンテン...