struts2高危漏洞来袭：互联网红色警报拉响

　　SCANV团队发现新浪、搜狐、移动、电信、京东、百合、淘宝等大网站受到该漏洞(Struts)影响，会造成大面积的用户隐私泄露，广大用户需要警惕，SCANV紧急推送了预警。
 

　　昨日，著名Java Web框架Struts官方再发高危安全漏洞补丁升级(最新版本为：2.3.15.1)，升级修补了多个安全漏洞，其中包括一个远程任意代码的高危安全漏洞，这些漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞，执行恶意Java代码，最终导致网站数据被窃取、网页被篡改等严重后果。基于Struts2使用广泛，目前很多网站还没有升级，另外我们注意到针对该漏洞的攻击代码已出现。SCANV发出红色警报，请广大站长及时更新以保障安全。经测试加速乐(点此进入) 可成功防御该漏洞。
 

　　针对本次更新我们紧急发布了一款在线小工具，可以快速诊断你的网站是否存在这个漏洞（点击诊断）。
 

　　关于Struts：

　　Struts通过采用Java Servlet/JSP技术，实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架，是MVC经典设计模式中的一个经典产品。目前Struts是应用最广泛的Web应用框架之一。
 

　　高危漏洞解决方案：

　　升级到到Struts 2.3.15.1，下地地址（点此下载）。
 

　　针对Struts屡发高危漏洞，SCANV推荐使用来自阿里云的著名网络安全专家“空虚浪子心”推出的解决方案（点击查看）。

绿茶
IE漏洞已被利用：IE8用户小心受到攻击
安卓漏洞覆盖99%安卓市场 黑客可窃取数据、操纵系统

……