4月23日、セキュリティ研究者らは、Apache Struts2の脆弱性情報S2-020において、CVE-2014-0094を修正するためのパッチソリューションに脆弱性があり、パッチが完全にバイパスされることを指摘した。公式は現在、GitHub 上でこの問題の修正を行っています。しかし、修正が発表された後、セキュリティ担当者はすぐに公式パッチにまだ脆弱性があり、回避できることを発見しました。その後、SCANVウェブサイトセキュリティセンターは、この公式のミスに対処するための一時的な修復計画を添付しました。 Baidu Accelerator も防御ルールのアップグレードを主導しており、現在、この脆弱性に対しては Baidu Accelerator のみが防御可能です。 ウェブマスターが Baidu Accelerator を使用していない場合は、SCANV Website Security Center が提供する一時的な修復ソリューションに従って、自分で修復することもできます。 strutsソースコード内のstruts-default.xmlを変更する ^dojo\..* をすべて置き換えます (.*\. ^)class\..*,.*'class'.*,(.*\. ^)class\[.*,^dojo\..* に変更します。 Struts2 で重大なセキュリティ インシデントが発生したのは今回が初めてではないようです。昨年 9 月には Struts2 の脆弱性が露呈し、大臣レベルのサイトを含む国内の重要な政府 Web サイトの多くに影響が出ました。脆弱性が再び明らかになったことは、インターネット セキュリティ問題の深刻さを示しています。 原題: Struts2 の脆弱性パッチは間違い、Baidu Accelerator が独占的な防御ソリューションを提供 キーワード: Struts2、Baidu Accelerator |
>>: 広州のQunar.comは北京のQunar.comに25万元を支払う必要がある
「未来を推進する柔軟性、完全性、迅速性」をテーマにした第1回Oracle NetSuite Chin...
『CHO 最高人事責任者のビジネスと管理レビュー』(以下、「CHO」)は、Zhaopin.com が...
ABC、HI、KO における OpenStack の経験2010 年末、通信グレードのサポート プラ...
アマゾン ウェブ サービスは2022年8月22日、 Western Cloud Dataが運営するア...
gomach5 はローエンドのサーバーとして有名です。特徴: 無料の 20G DDoS 保護、Tie...
SEO担当者として、インターネットの急速な発展に伴い、業界内の競争はますます激しくなり、革新が特に重...
友人はこう言いました。「私の友人はフォークリフトのレンタル業を営んでいます。インターネットでできるビ...
こんにちは、ソンゲさん:今日、「小学校教師のウェブサイト構築における戸惑いと葛藤」という記事を見まし...
adminvps は 2009 年から運営されています。主な事業は、仮想ホスティング、VPS/VDS...
[51CTO.com クイック翻訳] 現在、Docker 分野の発展は日々変化しています。 Kube...
この章では、主に B2B 業界の Web サイトの Web ページのさまざまな要素間の距離について説...
[51CTO.com からのオリジナル記事] 革新的なテクノロジーを通じて顧客の持続的な成功を支援す...
インターネット市場の需要が高まり続けるにつれて、検索エンジン最適化技術はインターネット企業の市場シェ...
dedipath は、OpenVZ および KVM シリーズすべてを 50% 割引、継続割引、同じ更...
たまたまサッスーの2008年の記事「小さな魔女はミルクを食べる」を読み返していたところ、日本の乳製品...