YunTech
:::
您現在的位置:首頁 arrow 最新消息 arrow 快更新! Apache Struts含有遠端程式攻擊漏洞

  快更新! Apache Struts含有遠端程式攻擊漏洞
張貼日期:2017-09-07  

貼到Twitter 貼到Facebook   貼到Plurk  

資料來源:iThome

全文出處: http://www.ithome.com.tw/news/116680

快更新! Apache Struts含有遠端程式攻擊漏洞

研究人員發現Apache Struts在反序列化不可靠資料上存在漏洞,只要是以Struts與REST通訊外掛打造的應用程式,駭客可自遠端執行任何程式,影響所及包括自2008年以來的所有Struts版本,以及採用該框架知名REST外掛程式的網路應用程式。

文/陳曉莉 | 2017-09-06發表


Apache軟體基金會(Apache Software Foundation)在本周二(9/5)釋出了Struts 2.5.13,並修補當中一個自2008年就存在的重大安全漏洞,可能允許駭客自遠端執行任意程式,呼籲用戶儘速更新。

Apache Struts為一開源的網頁應用程式框架,主要用來開發Java EE網路應用程式,受到眾多企業的青睞。Igtm.com的一名安全研究人員Man Yue Mo發現該框架反序列化不可靠資料的方式出了問題,造成只要是以Struts與流行的REST通訊外掛打造的應用程式,其代管伺服器都將允許駭客自遠端執行任何程式。