999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

Struts2又現嚴重安全漏洞

2018-10-16 09:49:54鄭先偉
中國教育網絡 2018年9期
關鍵詞:用戶

文/鄭先偉

8月Apache旗下的Struts2框架又曝出存在嚴重的安全漏洞,允許攻擊者利用漏洞遠程控制Web服務器。Struts2是一個基于MVC設計模式的Web應用框架,在Web應用中負責處理接收用戶數據,調用業務處理,以及展示數據的工作。Struts2是目前世界上使用最為廣泛的應用框架之一,大量的大型業務網站都是在這個框架基礎上搭建的。由于Struts2功能復雜,其在實現過程中存在的漏洞風險較多,且多數屬于高危漏洞。有數據顯示,互聯網上發生的多起大規模用戶信息泄漏事件均與Struts2漏洞有關,我們統計的高校網站安全事件數據也顯示,不少網站是因為存在Struts2漏洞而被攻擊的。因此我們建議學校在開發新業務系統時注意,如果不能保證持續的技術開發和維護投入,就不要選擇Struts2框架作為開發框架。

高招期間,與網站有關的安全事件數量呈增多趨勢。

近期沒有新增需要關注的木馬病毒。

近期新增嚴重漏洞評述:

1.微軟8月的例行安全公告修復了其多款產品存在的155個安全漏洞。受影響的產品包括Windows 10 v1803 and Server 2016(24個)、Windows 10 v1709(24個)、Windows 10 v1703(22個)、Windows 8.1 and Windows Server2012 R2(14個)、Windows Server 2012(12個)、Windows 7 and Windows Server 2008R2(16個)、Windows Server 2008(12個)、Internet Explorer(9個)、Microsoft Edge(16個)和Microsoft Office(6個)。建議用戶應該盡快使用Windows自動更新功能進行補丁更新。

2.Adobe公司8月的安全公告中有兩個需要關注,一是針對Flash player軟件的安全公告(https://helpx.adobe.com/security/products/flash-player/apsb18-25.html),另一個則是針對Adobe Acrobat/Reader軟件的公告(https://helpx.adobe.com/security/products/acrobat/apsb18-29.html)。前者涉及Flash Player軟件的五處安全漏洞,后者涉及Acrobat/Reader軟件的兩處安全漏洞,利用這些漏洞,攻擊者可以在目標系統上遠程執行任意代碼或是拒絕服務攻擊。用戶可以選擇啟用相關軟件的自動更新功能來進行版本更新,也可以到官網手動下載最新的版本進行安裝。

2018年7~8月安全投訴事件統計

3.本月Apache Struts2發布公告(S2-057)顯示其 Struts2框架中存在遠程代碼執行漏洞(影響版本:Apache Struts2 >=2.3,<=2.3.34、Apache Struts2>=2.5,<=2.5.16)。漏洞在下列兩種情況下可被促發:一是系統定義XML配置時namespace值未被設置且上層動作配置(Action Configuration)中未設置或用通配符命名空間值。第二種情況是url標簽未設置value和action值且上層動作未設置或用通配符命名空間值。滿足上述條件之一攻擊者就可利用漏洞執行RCE攻擊,一旦攻擊成功,攻擊者可以以服務程序的權限執行任意命令。建議使用了相關框架的管理員盡快升級Struts2的版本。用戶可以參考公告中提示的方法進行更新及修補:https://cwiki.apache.org/confluence/display/WW/S2-057?tdsourcetag=s_pcqq_aiomsg

安全提示

Struts2的漏洞作為一種頑疾一直存在學校的部分網站中,究其原因主要還是因為這些網站缺乏專業的技術維護,后期的維護人員可能根本不清楚自己維護的網站的是基于Struts2搭建的,因此導致相關漏洞長期存在。針對這種情況,建議學校對所轄范圍內的網站及業務系統進行資產摸底及登記,對網站所使用的系統及基礎構架進行登記備案,并對使用了Struts2框架的網站持續跟蹤關注。

猜你喜歡
用戶
雅閣國內用戶交付突破300萬輛
車主之友(2022年4期)2022-08-27 00:58:26
您撥打的用戶已戀愛,請稍后再哭
關注用戶
商用汽車(2016年11期)2016-12-19 01:20:16
關注用戶
商用汽車(2016年5期)2016-11-28 09:55:15
兩新黨建新媒體用戶與全網新媒體用戶之間有何差別
關注用戶
商用汽車(2016年6期)2016-06-29 09:18:54
關注用戶
商用汽車(2016年4期)2016-05-09 01:23:12
挖掘用戶需求尖端科技應用
Camera360:拍出5億用戶
創業家(2015年10期)2015-02-27 07:55:08
100萬用戶
創業家(2015年10期)2015-02-27 07:54:39
主站蜘蛛池模板: 伊人精品视频免费在线| 青青青草国产| 美女无遮挡免费视频网站| 国产亚洲精久久久久久无码AV| 国产精品自拍合集| 国产精品99久久久久久董美香| 国产成人精品免费av| 国产精品手机视频| 尤物成AV人片在线观看| 精品91视频| 国产成人亚洲欧美激情| 国产亚洲精品97AA片在线播放| 色国产视频| 国产精品第一区| 香蕉色综合| 台湾AV国片精品女同性| 免费国产高清精品一区在线| 日本国产精品| 香蕉视频在线观看www| 亚洲男人的天堂在线观看| 久久综合伊人77777| 青青操国产视频| 午夜天堂视频| 手机成人午夜在线视频| 国产永久无码观看在线| 在线免费无码视频| 波多野结衣亚洲一区| 精品视频在线观看你懂的一区| a色毛片免费视频| 亚洲精品视频在线观看视频| 国产精品永久不卡免费视频| 国产三级毛片| 欧美性猛交一区二区三区 | 亚洲第一视频免费在线| 国产成人高清精品免费| 日韩 欧美 小说 综合网 另类| 国产激情无码一区二区三区免费| 亚洲天堂视频网站| 中文字幕亚洲精品2页| 天天操精品| 67194在线午夜亚洲| 97精品久久久大香线焦| 在线观看无码av五月花| 波多野结衣的av一区二区三区| 亚洲色成人www在线观看| 久夜色精品国产噜噜| 亚洲精品视频免费观看| 毛片在线播放网址| 毛片视频网址| 秘书高跟黑色丝袜国产91在线 | 97视频免费看| 国产精品99r8在线观看| 狠狠综合久久久久综| 九色在线视频导航91| 久久香蕉国产线看观看亚洲片| 欧美天天干| 国产小视频在线高清播放| 国产一区在线观看无码| 国产精品无码作爱| 日韩精品一区二区三区免费| 国产偷国产偷在线高清| 麻豆精品在线播放| 欧美日韩动态图| 亚洲Va中文字幕久久一区 | 不卡的在线视频免费观看| 第一区免费在线观看| 亚洲三级电影在线播放| 国产成人午夜福利免费无码r| 午夜不卡视频| 成年人免费国产视频| 久久精品国产电影| 欧美成人午夜在线全部免费| 高清无码不卡视频| 五月婷婷丁香综合| 国产精品毛片在线直播完整版| 永久在线播放| 色欲综合久久中文字幕网| 久久久久久久久久国产精品| 精品在线免费播放| 国产熟女一级毛片| 精品一区二区久久久久网站| 欧美日韩免费观看|