原标题:思科:Apache Struts攻击程式已在网络蔓延
示意图,与新闻事件无关。
图片来源:维基共享资源;作者:U.S. Navy photo by Rick Naystatt
思科旗下的Talos安全团队本周三(3/8)提出警告,Apache Struts2于周一(3/6)才修补的安全漏洞已引来积极的攻击行动,大多数是利用被公开揭露的概念性验证程式(PoC)企图开採该漏洞,且该PoC已被纳入专门开发与执行攻击程式的Metasploit框架,并现身于中国论坛上,督促网管人员立即修补。
Apache Struts2为一用来建立现代化Java网路应用的开放源码框架,甫于本周一修补了编号为CVE-2017-5638的安全漏洞,骇客若将恶意内容上传到藏匿该漏洞的Jakarta Multipart解析器上就有机会自远端执行任意程式,已修补的最新版为Struts 2.3.32及Struts 2.5.10.1。
其实在Apache Struts2被修补前,该漏洞便已遭到零星攻击,但Talos本周陆续侦测到更多不同型态的攻击,主要为探测或散布恶意程式。
Talos说,相关的PoC大概是在周二下午被公开,几乎同时就看到攻击行动的发生,且持续地稳定增加,看起来攻击规模会继续扩大。
此外,该PoC不但已被纳入Metasploit框架中,也现身在中国的论坛上,都让Talos担心事态将益发严重而祭出紧急警告。
相关:
示意图,与新闻事件无关。 图片来源: Google Google在周三(3/8)宣布将买下网路上最大的资料科学社群Kaggle,整个Kaggle团队都将加入Google,被编列于Google Cloud,同时维持原来的品牌。2010年成立的Kaggle最初是
示意图,与新闻事件无关。 图片来源: CIA 周二维基解密在代号Vault 7的行动中,公布CIA不为人知的全球骇客计画,而当中文件显示,包括赛门铁克、卡巴斯基、McAfee等21项安全产品都无法阻挡CIA的强大攻击火力。?本次
台湾大哥大布局物联网,与思科Jasper合作物联网平台开花结果,GLOBAL WiFi宣布采用,台湾大并持续与行动支付、保全监控、车联网等客户洽谈,看好今年物联网商机爆发成长。台湾大哥大创新服务副总经理詹兆源表示,除
图片来源: Zenofex 一名自称为Zenofex的安全研究人员在上周六(3/4) 公开了Western Digital(WD)网路附加储存装置(Networked Attached Storage,NAS)所含有的85个安全漏洞, 并释出其中48个漏洞的概念性验证攻击
失写症正蔓延 提笔忘字情况日益严重 倡议设立“汉字节”上百人签字响应
失写症正蔓延,随着电脑、手机等智能设备的日益普及,不少人都有过提笔忘字的经历。国人汉字书写能力不断变差、写字越来越难看这一问题,也引起越来越多人的重视。由此,有两会委员提议建立“汉字节”以此弘扬民族传