[求助] Apache Struts2高危漏洞，WDOS是否受影響？

9zhmke

收到百度站長(zhǎng)平臺(tái)的一封郵件：

尊敬的站長(zhǎng)：

昨日，互聯(lián)網(wǎng)遭受了一場(chǎng)漏洞風(fēng)波——Apache Struts2高危漏洞，影響到Struts 2.0.0 - Struts 2.3.15的所有版本。全球千萬(wàn)網(wǎng)站及國(guó)內(nèi)各大網(wǎng)站均受到不同程度的影響。攻擊者可以利用該漏洞執(zhí)行惡意java代碼，最終導(dǎo)致網(wǎng)站數(shù)據(jù)被竊取、網(wǎng)頁(yè)被篡改等嚴(yán)重后果。

為了避免站長(zhǎng)們的損失，百度站長(zhǎng)平臺(tái)現(xiàn)發(fā)出安全風(fēng)險(xiǎn)通告，請(qǐng)您排查網(wǎng)站是否使用Struts2框架，如使用請(qǐng)您及時(shí)診斷自己網(wǎng)站是否存在該漏洞。為此，安全聯(lián)盟合作伙伴scanv安全中心緊急開(kāi)發(fā)了一款在線(xiàn)小工具，可以幫您快速診斷是否存在此漏洞，詳情點(diǎn)擊：http://www.scanv.com/tools/ 。如果網(wǎng)站存在此漏洞，請(qǐng)您進(jìn)行緊急修復(fù)，升級(jí)至官方最新版本Struts 2.3.15.1，下載地址：http://struts.apache.org/download.cgi#struts23151

詳情請(qǐng)查看：http://zhanzhang.baidu.com/wiki/193

admin

完全不影響