蓝点网
·
有黑客开始尝试使用Apache Struts 2漏洞 企业需立即升级到新版本
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
黑客利用Apache Struts 2的高危漏洞(CVE-2024-53677)进行攻击,建议企业立即升级至Struts 6.4.0版本以确保安全。该漏洞允许上传恶意文件,可能导致数据泄露或勒索。
🎯
关键要点
- 黑客利用Apache Struts 2的高危漏洞(CVE-2024-53677)进行攻击。
- 建议所有使用该软件的企业立即升级至Struts 6.4.0版本以确保安全。
- 该漏洞允许上传恶意文件,可能导致数据泄露或勒索。
- 漏洞CVSS评分为9.5/10,属于危害程度极高的漏洞。
- 漏洞影响的版本包括Struts 2.0.0至2.3.37、2.5.0至2.5.33以及6.0.0至6.3.0.2。
- 如果企业无法立即升级,建议暂停使用相关组件以避免被攻击。
- 黑客已开始利用漏洞的概念验证代码进行攻击,虽然尚未广泛传播。
- 一旦黑客成功入侵,可能会窃取数据并勒索企业,或在服务器上安装挖矿软件。
- Apache Struts是许多企业IT堆栈的核心,遭到攻击后果严重。
➡️
