谁让你在网上裸奔? 解读上半年10大安全漏洞

　　Struts2-021补丁绕过漏洞

　　4月23日晚，安全人员研究发现Apache公司提供的升级版本并未完全修复漏洞，补丁中的相关安全机制仍可被黑客绕过。中国建设银行、中国工商银行、中国银行、淘宝、京东、中国移动官网等都采用Struts2框架，此漏洞对上述网站服务器构成了拒绝服务和远程控制的威胁。

　　攻击者利用此漏洞，可以远程对目标服务器执行任意系统命令，轻则可窃取网站数据信息，重则可取得网站服务器控制权，从而造成信息泄露并给网站运行带来严重的安全威胁;特别是政府、公安、交通、金融和运营商等尤其需要重视。

声明：长城网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式：15511386191 QQ：648308142 。

关键词：安全漏洞,网络安全,信息泄露