大連網站建設提醒各位站長Apache Struts2高危漏洞來襲

據百度站長平臺消息，包括國內很多知名網站在內的大量網站受到此漏洞不同程度的影響。攻擊者可以利用該漏洞執行惡意java代碼，最終導致網站數據被竊取、網頁被篡改等嚴重后果，使網站及網民安全受到了極大的威脅。2013-07-17互聯網遭受了一場漏洞風波——Apache Struts2高危漏洞，影響到Struts 2.0.0 -Struts 2.3.15的所有版本。

為了避免站長們的損失，百度站長平臺現發出安全風險通告，請站長們排查網站是否使用Struts2框架，如使用請您及時診斷自己網站是否存在該漏洞。為此，安全聯盟合作伙伴scanv安全中心緊急開發了一款在線小工具，可以幫您快速診斷是否存在此漏洞，詳情點擊：http://www.scanv.com/tools/ 。

??? 如果您的網站存在此漏洞，請您進行緊急修復，升級至官方最新版本Struts 2.3.15.1，下載地址：http://struts.apache.org/download.cgi#struts23151

(編輯：小酷)