Struts2漏洞引发互联网恐慌 加速乐紧急发布防御规则

来源:知道创宇2019.06.20

7月17日,著名Java Web框架Struts2被曝存在远程任意代码的高危漏洞,该漏洞可以影响Struts2.0-Struts2.3所有版本;攻击者可以利用该漏洞,快速 取得服务器权限,进而对服务器进行数据库窃取、网站内容文件删除修改、服务器开关机等敏感操作。该漏洞被布布后,包括人人网、百度、中国电信、腾讯等众多 大型互联网公司受到影响,7月17日晚上注定成为了运维人员的不眠之夜。

漏洞公众后,做为国内最大的免费云安全服务提供商加速乐在2小时后即发布安全防御方案,所有受到影响的网站只需要免费使用加速乐服务,即可快速消除漏洞影响。

404_jpg

 Struts2漏洞疯狂来袭

乌云平台是国内知名的漏洞报告平台,从乌云上的数据来看,7月14日已经有人提交Struts2漏洞的报告;不过,直到7月17日,Struts2漏 洞才被网友疯狂关注,一天以后,国内数十个知名网站已经被发现受该漏洞影响,包括电信、移动、百度、腾讯、京东商城等网站的分站。

 

404_jpg

不出意外,上面每个网站上都可能存储着数以十万计的用户数据;若用户数据被别有用心的人盗取,进一步发送垃圾信息或欺诈信息,可能会有数百万网友间接受此影响。

至于隐藏在暗处的黑客攻击,影响的范围可能会更加广泛。目前,网络上已经存在针对该漏洞的攻击软件,只要在软件上填写存在Struts2漏洞的网址,那么工具可以自动完成漏洞利用,好比按要求读取用户数据或者篡改指定的网页。

如何确认Struts2漏洞

对于多数站长来说,Stuts2可能是一个完全陌生的词汇,几乎不知道什么是Struts2,更不知道要怎么检测自己的网站是否受Struts2漏洞影响。

为了解决站长的后顾之忧,国内知名的网站安全中心SCANV已提供针对Struts2漏洞的网站安全检测工具,站长只要去Struts2漏洞检测工具 页面(http://www.scanv.com/tools/),输入自己的网站,点击确定,随后可以轻松检测出自己的网站是否受该漏洞影响。

加速乐助网站渡难关

加速乐是知道创宇推出的一款在线免费网站云加速、云安全平台,在Struts2漏洞爆发首日针对性推出安全拦截规则,顺利化解该漏洞可能造成的重大安全问题;针对站长和普通网友,加速乐安全专家分别给出了针对性的建议,尽量减少该漏洞造成的其它损失。

对于站长而言,应尽快自查网站漏洞,可以注册加速乐(www.jiasule.com),快速添加网站、修改域名解析,五分钟以内开启网站云防御功能,成功防御该漏洞。

此外,Struts2官方已经发布补丁,请站长尽快将Struts 2升级到2.3.15.1版本,避免遭遇针对该漏洞的攻击。(http://struts.apache.org/download.cgi#struts23151)。

对于网友而言,建议针对不同网站设置不同的账号密码,避免在不同网站使用类似的账号密码,以免某个网站的数据库泄露,导致你在其它网站的账号被盗,造成经济损失。

关于Struts

Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。目前,Struts广泛 应用于大型互联网企业、政府、金融机构等网站的建设。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态