| 美國 | 十大安全漏洞 | 微軟OLE | Apache Struts

美國政府公布最常被駭客開採的前十大安全漏洞

這些最常遭到駭客開採的漏洞,涉及的廠商都已釋出修補,包括微軟的物件連結與嵌入(OLE)以及Apache Struts網頁框架漏洞

2020-05-13

| Apache Struts | 漏洞

特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險

漏洞存在於Apache Struts 2所使用的Commons FileUpload 1.3.2函式庫上,導致遠端程式攻擊,儘管在2016年便已修補,但Apache今年10月釋出Struts 2.3.36時仍使用含漏洞的函式庫版本,呼籲用戶儘快更新。

2018-11-07

| Equifax | 資料外洩 | Apache Struts | 漏洞

調查:Equifax資料外洩起自早被修補的Apache Struts漏洞,20萬筆卡號外流

Equifax透過外部資安公司的協助,發現駭客是透過Apache Struts的漏洞竊取資料,而早在3月Apache基金會就已修補,顯示這原本是可以避免的。

2017-09-15

| Apache Struts | 漏洞

快更新! Apache Struts含有遠端程式攻擊漏洞

研究人員發現Apache Struts在反序列化不可靠資料上存在漏洞,只要是以Struts與REST通訊外掛打造的應用程式,駭客可自遠端執行任何程式,影響所及包括自2008年以來的所有Struts版本,以及採用該框架知名REST外掛程式的網路應用程式。

2017-09-06

| SANS | Apache Struts | 漏洞 | Windows | 勒索軟體

SANS:Apache Struts漏洞被用來在Windows系統上植入勒索軟體

根據資安業者指出,目前至少已有10組駭客鎖定該漏洞攻擊,初期目標為Linux伺服器,安裝後門或是安裝可產生DDoS攻擊的殭屍程式,最近擴散到Windows系統,以植入勒索軟體Cerber。

2017-04-07

| Apache Struts | 攻擊程式

思科:Apache Struts攻擊程式已在網路蔓延

儘管已修補漏洞的最新版本Struts 2.3.32及Struts 2.5.10.1已釋出,但思科旗下安全團隊Talos警告已有駭客積極發動攻擊,大多利用概念性驗證程式試圖開採漏洞,針對漏洞的攻擊可能會繼續擴大。

2017-03-10