Apache Struts 高危漏洞让攻击者很容易控制受影响服务器

Apache Struts 的一个高危漏洞允许攻击者很容易控制受影响的服务器，从未威胁到企业敏感数据。Apache 已经在周二释出了补丁修复了漏洞，问题在于受影响的企业是否能及时打上补丁了。该漏洞编号为 CVE-2017-9805，如果服务器运行了使用 Apache Struts 构建的 REST 插件，那么漏洞将允许攻击者远程执行代码。2008 年之后发布的所有 Apache Struts 版本都受到影响。安全研究员 Man Yue Mo 称，Struts 被许多公开访问的 Web 应用使用，如航空公司的订票系统和网上银行，而利用该漏洞攻击者只需要一个浏览器就行了。

转自 http://www.solidot.org/story?sid=53740