特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險

漏洞存在於Apache Struts 2所使用的Commons FileUpload 1.3.2函式庫上,導致遠端程式攻擊,儘管在2016年便已修補,但Apache今年10月釋出Struts 2.3.36時仍使用含漏洞的函式庫版本,呼籲用戶儘快更新。

2018-11-07

調查:Equifax資料外洩起自早被修補的Apache Struts漏洞,20萬筆卡號外流

Equifax透過外部資安公司的協助,發現駭客是透過Apache Struts的漏洞竊取資料,而早在3月Apache基金會就已修補,顯示這原本是可以避免的。

2017-09-15

快更新! Apache Struts含有遠端程式攻擊漏洞

研究人員發現Apache Struts在反序列化不可靠資料上存在漏洞,只要是以Struts與REST通訊外掛打造的應用程式,駭客可自遠端執行任何程式,影響所及包括自2008年以來的所有Struts版本,以及採用該框架知名REST外掛程式的網路應用程式。

2017-09-06

SANS:Apache Struts漏洞被用來在Windows系統上植入勒索軟體

根據資安業者指出,目前至少已有10組駭客鎖定該漏洞攻擊,初期目標為Linux伺服器,安裝後門或是安裝可產生DDoS攻擊的殭屍程式,最近擴散到Windows系統,以植入勒索軟體Cerber。

2017-04-07

思科:Apache Struts攻擊程式已在網路蔓延

儘管已修補漏洞的最新版本Struts 2.3.32及Struts 2.5.10.1已釋出,但思科旗下安全團隊Talos警告已有駭客積極發動攻擊,大多利用概念性驗證程式試圖開採漏洞,針對漏洞的攻擊可能會繼續擴大。

2017-03-10