漏洞预警:Apache Struts2 漏洞凶猛来袭 安恒信息提醒用户及时关注并防护

六月份Apache Struts2的远程代码执行漏洞风暴刚刚过去,今日,国外公共漏洞和暴露平台CVE再次公布了Apache Struts2两个严重漏洞(CVE-2013-2251和CVE-2013-2248),并同时公布了利用方式,其中CVE-2013-2251最为严重,远程攻击者可以利用的命令执行漏洞在目标服务器执行系统命令,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。此次受到该漏洞的影响范围Apache Group Struts 2.3.15.1以下的版本,使用这些版本的用户可能将被恶意黑客攻击,目前该漏洞已呈扩散趋势。

特别是政府、公安、交通、金融和运营商等尤其需要重视该漏洞,这些单位和机构需要非常重视信息安全保密工作,敏感信息的泄漏有可能对国家造成 沉重的打击,甚至会违反相关的法律规定。在最近几年APT攻击横行的时期,骇客早也不再以挂黑页炫耀为目的,攻击者可能通过该漏洞作为突破口渗透进入其内 部网络长期蛰伏,不断收集各种信息,直到收集到重要情报。请记住,在如今的互联网时代,只要是能换成钱的东西,骇客们都愿意尝试,其中更不乏诸多政治骇客 (如国际黑客组织Anonymous)。

安恒信息的安全专家提醒目前正在使用Struts框架的网站管理员,目前Aapche官方已经在针对该漏洞发布了升级版本(http://httpd.apache.org/),建议用户尽快升级。另外,在修补漏洞的同时千万不要忘记查看服务器或网站是否已经被入侵,是否存在后门文件等,尽量将损失和风险控制在可控范围内。

安恒信息目前也就针对这种情况升级了明御WEB应用防火墙(WAF)的策略提供防护,同时已经安排了24小时紧急值班,随时协助有需要的客户解决该漏洞,值班电话400-605-9110。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-07-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

撞库攻击:一场需要用户参与的持久战

一,背景: 用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直...

3825
来自专栏JAVA高级架构

一文读懂:完整的支付系统整体架构!

在不同的公司由于接入渠道和应用的差异,对支付产品分类略有不同。综合支付场景和流程,支付产品可以分为如下几类:

1201
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应付账款(158)-6 FB65供应商贷项凭证

4.6 FB65参考发票输入供应商贷项凭证 收到有关交货不足的供应商贷项凭证。该贷项凭证必须在 SAP 系统中手动过帐。 角色:应付会计 会计核算-财务会计-应...

45911
来自专栏FreeBuf

2015年,基于宏的恶意软件数量再次飙升

今年年初以来,微软观察到使用宏的恶意软件数量迅速增加。宏病毒在多年前曾经非常流行,之后便销声匿迹。如今这种“古老”的攻击方式结合钓鱼邮件、社会工程学进行传播,大...

20310
来自专栏CDA数据分析师

我用 Python 爬取了全国 4500 个热门景点,告诉你国庆哪里去不得?

金秋九月,丹桂飘香,在这秋高气爽,阳光灿烂的收获季节里,我们送走了一个个暑假余额耗尽哭着走向校园的孩子们,又即将迎来一年一度伟大祖国母亲的生日趴体(无心上班,迫...

3397
来自专栏安恒信息

干货分享 | 几种典型勒索病毒事件应对与处置案例

自5月12日“永恒之蓝”勒索病毒大面积扩散以来,安恒信息为保障客户资产安全,对所有客户第一时间提供安全预警;同时加班加点生产200多台明御APT攻击(网络战)预...

3696
来自专栏黑白安全

海康威视摄像头、DVR账户远程劫持漏洞

很多人用安全摄像头都不带改默认管理员用户名和口令的——意味着只要知道去看哪儿,这些人的生活就是一场持续的现场直播。尽管海康威视在2017年1月引入了Hik-Co...

3482
来自专栏云端架构

【云端架构】网站运维之基础攻击防护

本周二 腾讯云微信公众号 放出 当月8号晚19点13分至50分 某游戏行业用户37分钟内遭7轮DDOS流量攻击,据不完全统计当月10号二十四小时内陆续出现两起 ...

1.3K20
来自专栏FreeBuf

不懂编程也能造勒索软件,来看国内这款Android勒索软件生成工具

概要:据一份报告称,一款来自中国的Android勒索软件生成套件,正在某地下黑客论坛和中国社交网站上传播。黑客只需一次性付款,即可随意创建不受限的勒索软件变体。...

3078
来自专栏Java技术栈

【干货】完整的支付系统整体架构!

  从产品分类、模块功能和业务流程,了解支付产品服务的设计。 支付产品模块是按照支付场景来为业务方提供支付服务。这个模块一般位于支付网关之后,支付渠道之前。 ...

2.2K8

扫码关注云+社区

领取腾讯云代金券