Apache Struts2 の高リスク脆弱性が近づいています。早めに注意してください。

Apache Struts2 の高リスク脆弱性が近づいています。早めに注意してください。

国内の有名なセキュリティ脆弱性プラットフォームであるWuyunによると、昨日から、多数の国内の有名なサイトでStrutsアプリケーションフレームワークの使用によって生じた脆弱性の報告を受けている。対象となるサイトには、Kuba.com、Baidu、China Unicom branch、Yeepay、Tudou、JD.com、No.1 Store、Baihe.com、NetEase、Sohu、Taobaoなどが含まれる。 Baidu Webmaster Platform もセキュリティリスク通知を発行しました。

ウェブマスターの皆様へ

みなさん、こんにちは。昨日、インターネットは脆弱性の嵐に見舞われました。Apache Struts2 の高リスクの脆弱性で、Struts 2.0.0 から Struts 2.3.15 までのすべてのバージョンに影響を及ぼしました。この脆弱性により、国内の有名なウェブサイトを含む多数のウェブサイトがさまざまな程度の影響を受けています。攻撃者はこの脆弱性を悪用して悪意のある Java コードを実行する可能性があり、最終的には Web サイトのデータが盗まれたり、Web ページが改ざんされたりするなど深刻な結果につながり、Web サイトとネットユーザーのセキュリティに大きな脅威をもたらします。

ウェブマスターの損失を回避するために、Baidu Webmaster Platform はセキュリティリスク通知を発行しました。ウェブマスターは、自分の Web サイトで Struts2 フレームワークを使用しているかどうかを確認する必要があります。使用している場合は、Web サイトに脆弱性があるかどうかを速やかに診断してください。このため、Security Alliance パートナーの scanv Security Center は、この脆弱性が存在するかどうかを迅速に診断できるオンライン ツールを緊急に開発しました。詳細については、http://www.scanv.com/tools/ をクリックしてください。

あなたのウェブサイトにこの脆弱性がある場合は、緊急修復を実行し、Struts 2.3.15.1 の最新の公式バージョンにアップグレードしてください。ダウンロード アドレス: http://struts.apache.org/download.cgi#struts23151

この記事は、Zhang Xin のブログからの抜粋です: http://www.semzhangxin.cn Zhang Xin のブログ: インターネット マーケティングと SEO、インターネット マーケティング、インターネット プロモーション、Web サイトの最適化、Web サイトの運用計画、SEO、SEM に関する意見交換と経験の共有に重点を置いています。


原題: Apache Struts2 の高リスク脆弱性が近づいています。早めに注意してください

キーワード: Apache、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  異常なウェブサイト収集の奇妙な現象を分析する

>>:  ウェブサイト最適化における混沌としたアルゴリズムの更新に対処する方法

推薦する

Baidu ウェブサイト再設計ツールの高度なルール URL 置換ルールの詳細な説明

ウェブサイトの規模、業務、技術の変化に応じて、ウェブサイトの改訂は避けられません。しかし、ウェブサイ...

今年と来年のクラウドコンピューティング

2020年はようやく終わりましたが、私たちが息つく暇もなく、再び疫病が戻ってきました。難しすぎるよ!...

いわゆる百度キーワードクリックの事例分析

前回の記事では、「QQスペースがBaiduキーワードランキングを行うことができるかどうかの分析」を書...

相互プロモーション、インターネット実践者はどうしてそれを忘れることができるでしょうか!

相互プロモーションとは、単にお互いにプロモーションを手伝うことを意味します。 Baidu で相互プロ...

Sina が Oasis を引き継いで新しいソーシャル製品「ADA Community」を発表

10月25日、Sinaは「一緒に社交界の寵児に変身する」ことを目標に、AppStoreでひっそりと新...

パンデミックがデスクトップ仮想化のトレンドを牽引している理由

在宅勤務モデルに移行する企業が増えるにつれ、デスクトップ仮想化 (VDI) の開発が促進されています...

テンセントが電子商取引企業に10億ドルを投資、マーティン・ラウ氏が会長に就任

テンセントが先週、6つの主要事業グループとテンセント電子商取引ホールディングス社を設立する組織再編を...

ウェブサイトのランキング最適化の最初のレッスン: Baidu はどのようにして即時の包含を実現するのでしょうか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスウェブサイトの SEO ...

ウェブサイトの内部ページのKアウトの原因と解決策を見つける方法

最近とても忙しくて、長い間 A5 に来て記事を書いていませんでした。A5 で SEO に関する私の見...

企業がネットワークマーケティングをどのように実施すべきかについての簡単な議論

全国の工業・商業登録企業は1,030万社(個人工業・商業世帯3,130万社を除く)あり、現行の中小企...

ライブストリーミングは今後もダブル11を混乱させるでしょうか?

毎年恒例の「双十一」が今年もやって来ます。タオバオが2009年に初めて「双十一」プロモーションを開催...

7月13日の百度「ブラックフライデー」アップデートに関する注意

Baidu のアップデートは金曜日に予定通り到着しました。かつては多くのウェブマスターがこの日を心待...

#仮想ホスト: buyshared-$5/年/cpanelパネル/SSD/独立IP/Alipay

buyshared.net が本日正式に開始されました。主な製品は仮想ホスティングとリセラーです。c...

ウェブサイトのトラフィックの完全な分析:アウトバウンドリンクを送信せずにトラフィックを獲得できます

昔の人はよく「厚さ 3 フィートの氷は 1 日でできるものではない」と言いましたが、これは Web ...

古いモデルを学ぶことは、空から「お金」が降ってくるという夢をうまく打ち破るのは難しい

Appleは13日にiPhoneの最新バージョンをリリースしました。一般のニュースメディアはこれを大...