Struts2 の脆弱性パッチによりエラーが発生 Baidu Accelerator が独占的な防御ソリューションを提供

Struts2 の脆弱性パッチによりエラーが発生 Baidu Accelerator が独占的な防御ソリューションを提供

4月23日、セキュリティ研究者らは、Apache Struts2の脆弱性情報S2-020において、CVE-2014-0094を修正するためのパッチソリューションに脆弱性があり、パッチが完全にバイパスされることを指摘した。公式は現在、GitHub 上でこの問題の修正を行っています。しかし、修正が発表された後、セキュリティ担当者はすぐに公式パッチにまだ脆弱性があり、回避できることを発見しました。その後、SCANVウェブサイトセキュリティセンターは、この公式のミスに対処するための一時的な修復計画を添付しました。 Baidu Accelerator も防御ルールのアップグレードを主導しており、現在、この脆弱性に対しては Baidu Accelerator のみが防御可能です。

ウェブマスターが Baidu Accelerator を使用していない場合は、SCANV Website Security Center が提供する一時的な修復ソリューションに従って、自分で修復することもできます。

strutsソースコード内のstruts-default.xmlを変更する

^dojo\..* をすべて置き換えます

(.*\. ^)class\..*,.*'class'.*,(.*\. ^)class\[.*,^dojo\..* に変更します。

Struts2 で重大なセキュリティ インシデントが発生したのは今回が初めてではないようです。昨年 9 月には Struts2 の脆弱性が露呈し、大臣レベルのサイトを含む国内の重要な政府 Web サイトの多くに影響が出ました。脆弱性が再び明らかになったことは、インターネット セキュリティ問題の深刻さを示しています。


原題: Struts2 の脆弱性パッチは間違い、Baidu Accelerator が独占的な防御ソリューションを提供

キーワード: Struts2、Baidu Accelerator

<<:  テクニカルSEOを学ぶ

>>:  広州のQunar.comは北京のQunar.comに25万元を支払う必要がある

推薦する

クラウドエコシステムの未来をインテリジェントにコントロールするために、第1回Oracle NetSuite China Summitが開催

「未来を推進する柔軟性、完全性、迅速性」をテーマにした第1回Oracle NetSuite Chin...

ブルークラウドCEOウェンダ・ケ氏との独占インタビュー:経営とはバランスの芸術

『CHO 最高人事責任者のビジネスと管理レビュー』(以下、「CHO」)は、Zhaopin.com が...

私はOpenStackに1~8年間携わってきました。ABCからHI、KOまで

ABC、HI、KO における OpenStack の経験2010 年末、通信グレードのサポート プラ...

Amazon Web Services Marketplace(中国)が有料AMI製品を正式にサポート

アマゾン ウェブ サービスは2022年8月22日、 Western Cloud Dataが運営するア...

gomach5-44 USD/L5420/16 GB RAM/120 GB SSD/10 TB トラフィック/G ポート/ロサンゼルス

gomach5 はローエンドのサーバーとして有名です。特徴: 無料の 20G DDoS 保護、Tie...

「コンテンツは王様、外部リンクは女王様」その両方を手に入れる方法

SEO担当者として、インターネットの急速な発展に伴い、業界内の競争はますます激しくなり、革新が特に重...

良い風は私を空へ導く。SMOのセルフブランディングは理解するのは簡単ですが、実践するのは難しいです。

友人はこう言いました。「私の友人はフォークリフトのレンタル業を営んでいます。インターネットでできるビ...

ルー・ソンソン:このようなリソースサイトを運営しても長くは続かないだろう

こんにちは、ソンゲさん:今日、「小学校教師のウェブサイト構築における戸惑いと葛藤」という記事を見まし...

adminvps: VPS+専用サーバー、コンピュータルーム - ロシア/フィンランド/オランダ/ドイツ/米国

adminvps は 2009 年から運営されています。主な事業は、仮想ホスティング、VPS/VDS...

Docker をさらに強力にする 12 個のオープンソース ツール

[51CTO.com クイック翻訳] 現在、Docker 分野の発展は日々変化しています。 Kube...

B2B業界のウェブサイトにおける「ページ要素間の距離」の標準についての簡単な説明

この章では、主に B2B 業界の Web サイトの Web ページのさまざまな要素間の距離について説...

Oracle Cloud Platformは、顧客のクラウドへの着実な移行を支援するために全面的にアップグレードされました。

[51CTO.com からのオリジナル記事] 革新的なテクノロジーを通じて顧客の持続的な成功を支援す...

A5 最適化: Baidu 検索最適化ガイドラインに従った SEO の重要性

インターネット市場の需要が高まり続けるにつれて、検索エンジン最適化技術はインターネット企業の市場シェ...

dedipath: プロモーション VPS 50% オフ、トラフィック無制限、年間支払い 35 ドル/メモリ 1g/SSD 100g/IP 2

dedipath は、OpenVZ および KVM シリーズすべてを 50% 割引、継続割引、同じ更...

すべてのマーケティングはコンテンツマーケティングです。サッスーの日本におけるマーケティングから始まりました。

たまたまサッスーの2008年の記事「小さな魔女はミルクを食べる」を読み返していたところ、日本の乳製品...