明通新闻发布会 > 企业新闻稿源 > 综合新闻 > 正文

行业新闻:金融保险  食品饮料  纺织服装  IT  交通工具  房产家居  建筑建材  消费电子  制造业  医疗健康  商务服务  渠道/餐宿  会展  体育文教  文化娱乐  时尚  旅游  运输交通  能源环保  孕婴童  农林牧渔  公共机构  综合  

Apache Strusts2漏洞一年未修复 企业Web服务器遭黑客批量入侵是由北京热线提供稿源,授权明通新闻专线发布,欢迎关注综合行业新闻的媒体记者选题、编辑选稿用稿或订阅最新综合新闻或北京热线新闻;本文关键词:

北京热线新闻

,本文摘要: Apache Struts2是世界上最流行的Java Web服务器框架之一。2017年3月,Apache Struts2曾被曝光存在高危远程代码执行漏洞(S2-045,CVE-2017-5638),近日,又有大批企业因至今尚未修复该安全漏洞而遭遇无妄之灾。 据腾讯御见威胁情报中心监测发现,通过利用Apache Struts2的高危漏洞,不法黑客使用批量入侵工具袭击了大量企业

Apache Strusts2漏洞一年未修复 企业Web服务器遭黑客批量入侵

发布机构:明通新闻专线 http://www.mtw.hk/   稿源:北京热线   2018-05-03 13:53  阅读:185次

Apache Struts2是世界上最流行的Java Web服务器框架之一。2017年3月,Apache Struts2曾被曝光存在高危远程代码执行漏洞(S2-045,CVE-2017-5638),近日,又有大批企业因至今尚未修复该安全漏洞而遭遇无妄之灾。

据腾讯御见威胁情报中心监测发现,通过利用Apache Struts2的高危漏洞,不法黑客使用批量入侵工具袭击了大量企业的Web服务器,并植入门罗币挖矿木马,执行占用企业计算机资源进行挖矿等恶意行为。

由于Apache Struts2的远程代码执行漏洞(S2-045,CVE-2017-5638)在Windows和Linux操作系统中都可被利用,使得受影响范围进一步扩大。目前,企业用户已可使用腾讯御知网络空间风险雷达进行风险扫描和站点监控,及时修复Web服务器安全漏洞。

此前腾讯御见威胁情报中心技术人员已在国内某些黑客论坛上发现攻击者的蛛丝马迹。经过对该挖矿木马进行溯源分析,腾讯御见威胁情报中心顺藤摸瓜,查到了该病毒作者在黑客论坛上的记录,通过其直接在某些黑客论坛发布挖矿木马生成器的熟练动作,推测该作者疑似黑产惯犯。

腾讯企业安全技术专家指出,企业Web服务器遭入侵存在极大的安全风险,经验丰富的攻击者还会将Web服务器作跳板,暴力破解内网其他服务器,在企业内网更大范围内传播勒索病毒或挖矿病毒,给企业网络信息安全带来更为严重的后果。

腾讯企业安全技术专家还建议,企业网管应尽快修复Apache Struts2的安全漏洞,及时备份服务器重要数据,防止黑客入侵的灾难事件发生。企业用户可至腾讯企业安全官网https://s.tencent.com/product/yuzhi/index.html下载安装腾讯御知网络空间风险雷达,依托腾讯安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。

此外,网站管理员可使用腾讯云网站管家智能防护平台(网址:https://s.tencent.com/product/wzgj/index.html)加强防御,其具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统安全。


  • 新闻稿-繁体

  • 新闻稿-英文

  • 背景资料

  • 演讲稿

  • 现场采访实录

  • 现场图片

  • 现场视频

  • 其他
  • 本文所属:北京热线企业新闻厅  | 地域:北京  | 行业:综合
  • 关键词: 北京热线新闻

  • 您需要 登录 后查看联络信息
    该企业暂未申请管理
    申请成为管理者
    欢迎媒体记者选稿用稿
    Apache Strusts2漏洞一年未修复 企业Web服务器遭黑客批量入侵是由北京热线提供稿源,授权新闻营销机构明通新闻专线发布北京热线官网新闻厅,欢迎关注综合新闻记者选稿用稿,网络媒体用稿时,请保留新闻稿发布机构名称:明通新闻专线http://www.mtw.hk/。请在选稿用稿后通知明通新闻专线或新闻稿发布北京热线
    其他综合新闻稿
    相关行业新闻稿
    热点供稿新闻厅 
    相关企业新闻厅
    •  RSS订阅
    • 如果您对我们的服务有什么意见或建议,请通过以下邮箱及时反馈给我们,我们将第一时间改进,谢谢!