Apache Struts2 の高リスク脆弱性が近づいています。早めに注意してください。

Apache Struts2 の高リスク脆弱性が近づいています。早めに注意してください。

国内の有名なセキュリティ脆弱性プラットフォームであるWuyunによると、昨日から、多数の国内の有名なサイトでStrutsアプリケーションフレームワークの使用によって生じた脆弱性の報告を受けている。対象となるサイトには、Kuba.com、Baidu、China Unicom branch、Yeepay、Tudou、JD.com、No.1 Store、Baihe.com、NetEase、Sohu、Taobaoなどが含まれる。 Baidu Webmaster Platform もセキュリティリスク通知を発行しました。

ウェブマスターの皆様へ

みなさん、こんにちは。昨日、インターネットは脆弱性の嵐に見舞われました。Apache Struts2 の高リスクの脆弱性で、Struts 2.0.0 から Struts 2.3.15 までのすべてのバージョンに影響を及ぼしました。この脆弱性により、国内の有名なウェブサイトを含む多数のウェブサイトがさまざまな程度の影響を受けています。攻撃者はこの脆弱性を悪用して悪意のある Java コードを実行する可能性があり、最終的には Web サイトのデータが盗まれたり、Web ページが改ざんされたりするなど深刻な結果につながり、Web サイトとネットユーザーのセキュリティに大きな脅威をもたらします。

ウェブマスターの損失を回避するために、Baidu Webmaster Platform はセキュリティリスク通知を発行しました。ウェブマスターは、自分の Web サイトで Struts2 フレームワークを使用しているかどうかを確認する必要があります。使用している場合は、Web サイトに脆弱性があるかどうかを速やかに診断してください。このため、Security Alliance パートナーの scanv Security Center は、この脆弱性が存在するかどうかを迅速に診断できるオンライン ツールを緊急に開発しました。詳細については、http://www.scanv.com/tools/ をクリックしてください。

あなたのウェブサイトにこの脆弱性がある場合は、緊急修復を実行し、Struts 2.3.15.1 の最新の公式バージョンにアップグレードしてください。ダウンロード アドレス: http://struts.apache.org/download.cgi#struts23151

この記事は、Zhang Xin のブログからの抜粋です: http://www.semzhangxin.cn Zhang Xin のブログ: インターネット マーケティングと SEO、インターネット マーケティング、インターネット プロモーション、Web サイトの最適化、Web サイトの運用計画、SEO、SEM に関する意見交換と経験の共有に重点を置いています。


原題: Apache Struts2 の高リスク脆弱性が近づいています。早めに注意してください

キーワード: Apache、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  異常なウェブサイト収集の奇妙な現象を分析する

>>:  ウェブサイト最適化における混沌としたアルゴリズムの更新に対処する方法

推薦する

エッジコンピューティング: 次世代のインターネットパフォーマンスを解き放つ

エッジ コンピューティングは、パフォーマンス、セキュリティ、効率性を維持しながら急速なデジタル変革に...

2019年上半期の総合エンターテインメントアプリケーション市場の動向

2020年にCOVID-19パンデミックが発生して以来、世界のエンターテインメントおよびソーシャル...

JDのヒューマニスティックマーケティングは始まりに過ぎない

ダブルイレブンバトルは毎年価格戦争です。開発から2年が経過した現在、価格競争によって刺激されたユーザ...

BAT の資本収益で最大の勝者は誰でしょうか?

アリババの今後のIPOが実現すれば、それは富と資本の新たな神話の台頭を意味し、BATもすべて同じよう...

今年のブランドマーケティングトレンド!

2019 年はあっという間に過ぎ去りましたが、マーケティングの世界では、良い意味でも悪い意味でも考え...

クラウド コンピューティングによって大きな影響を受ける 5 つの業界

「業界クラウド」という用語は、多くの業界がクラウド コンピューティングをどのように捉えているかを表し...

ウェブサイトの運営とプロモーションにおける検索エンジン最適化の役割

検索エンジン最適化 (SEO) は、Web サイトの運用、プロモーション、さらには企業のマーケティン...

アカウントマネージャーとアカウントオペレーターの違いをご存知ですか?

ブログでは、アカウントレベルの操作に関する記事を多数更新しています。それらを注意深く読んだ友人は、多...

Downtownhost-Xen-pv/Vps 60% オフ/FMT 直通回線

Downtownhost は、米国で定評のあるホスティング プロバイダーです。同社の仮想ホストは、常...

vmbox-2g メモリ/50g ハードディスク/G ポート/フェニックス/アムステルダム/月額 7 ドル

vmbox は、SingleHop のフェニックスとアムステルダムのデータ センターでホストされる ...

2021年のクラウドコンピューティングのトップ10トレンドから、IT運用と保守におけるRPAの開発機会がわかります

2021年のクラウドコンピューティングのトップ10トレンドから、IT運用と保守におけるRPAの開発機...

SEOブログをマーケティングする方法について簡単に説明します

みなさんこんにちは。私はShi Touです。最近、SEOブログが復活して、大流行しています。どの街に...

Kafka を使い始めましょう。知れば知るほど、知らないことが増えます!

[[340900]]この記事はWeChatの公開アカウント「小蔡良基」から転載したもので、著者は蔡歩...

ウェブサイトの実際のコンテンツは最適化の重要な要素です

SEOに精通検索エンジン最適化 (SEO) とは、ウェブサイトの構造、ウェブページのコード、コンテン...