Apache Struts2 の高リスク脆弱性が近づいています。早めに注意してください。

国内の有名なセキュリティ脆弱性プラットフォームであるWuyunによると、昨日から、多数の国内の有名なサイトでStrutsアプリケーションフレームワークの使用によって生じた脆弱性の報告を受けている。対象となるサイトには、Kuba.com、Baidu、China Unicom branch、Yeepay、Tudou、JD.com、No.1 Store、Baihe.com、NetEase、Sohu、Taobaoなどが含まれる。 Baidu Webmaster Platform もセキュリティリスク通知を発行しました。

ウェブマスターの皆様へ

みなさん、こんにちは。昨日、インターネットは脆弱性の嵐に見舞われました。Apache Struts2 の高リスクの脆弱性で、Struts 2.0.0 から Struts 2.3.15 までのすべてのバージョンに影響を及ぼしました。この脆弱性により、国内の有名なウェブサイトを含む多数のウェブサイトがさまざまな程度の影響を受けています。攻撃者はこの脆弱性を悪用して悪意のある Java コードを実行する可能性があり、最終的には Web サイトのデータが盗まれたり、Web ページが改ざんされたりするなど深刻な結果につながり、Web サイトとネットユーザーのセキュリティに大きな脅威をもたらします。

ウェブマスターの損失を回避するために、Baidu Webmaster Platform はセキュリティリスク通知を発行しました。ウェブマスターは、自分の Web サイトで Struts2 フレームワークを使用しているかどうかを確認する必要があります。使用している場合は、Web サイトに脆弱性があるかどうかを速やかに診断してください。このため、Security Alliance パートナーの scanv Security Center は、この脆弱性が存在するかどうかを迅速に診断できるオンライン ツールを緊急に開発しました。詳細については、http://www.scanv.com/tools/ をクリックしてください。

あなたのウェブサイトにこの脆弱性がある場合は、緊急修復を実行し、Struts 2.3.15.1 の最新の公式バージョンにアップグレードしてください。ダウンロード アドレス: http://struts.apache.org/download.cgi#struts23151

この記事は、Zhang Xin のブログからの抜粋です: http://www.semzhangxin.cn Zhang Xin のブログ: インターネット マーケティングと SEO、インターネット マーケティング、インターネット プロモーション、Web サイトの最適化、Web サイトの運用計画、SEO、SEM に関する意見交換と経験の共有に重点を置いています。

原題: Apache Struts2 の高リスク脆弱性が近づいています。早めに注意してください

キーワード: Apache、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化