【每日安全资讯】Apache Struts 项目对 Equifax 事件发表声明

2017 年 9 月 12 日 Linux中国 安华金和

Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,Apache Struts Web 框架也在同一时间爆出了一个有九年历史的漏洞,该漏洞编号为 CVE-2017-9805。Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,而 Apache Struts 项目被人怀疑与此有关。Apache Struts 项目今年爆出了两个漏洞,一个是在 3 月,另一个就是在上周。目前不清楚黑客究竟利用了什么漏洞。Apache Struts 项目为此发表声明澄清有关的传言。它解释说,在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者,开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此,在接到漏洞报告之后,他们尽可能快的修复了漏洞。这个问题是一个常见的软件工程问题,开发者写代码去实现某个想要的功能,但并没有意识到某些不想要的副作用。

来源:solidot.org

更多资讯

◈ Google Chrome 将能探测中间人攻击

http://t.cn/RpoGY33

◈ 安全公司发现 Xsser mRAT 的新版本 xRAT

http://t.cn/RpoGTIz

◈ Struts2 新漏洞(S2-052)出现利用实例,面对漏洞企业应当分秒必争

http://t.cn/RpoGH48

◈ 欧洲人权法院:公司若对工作邮件进行监控,必须提前告知员工

http://t.cn/RpoGHTX


(信息来源于网络,安华金和搜集整理)



登录查看更多
0

相关内容

java开发框架
【SIGIR2020】用于冷启动推荐的内容感知神经哈希
专知会员服务
22+阅读 · 2020年6月2日
Python导论,476页pdf,现代Python计算
专知会员服务
260+阅读 · 2020年5月17日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
专知会员服务
124+阅读 · 2020年3月26日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
213+阅读 · 2020年2月21日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
 【中科院信工所】社交媒体情感分析,40页ppt
专知会员服务
100+阅读 · 2019年12月13日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
VS Code Remote发布!真·远程开发
开源中国
6+阅读 · 2019年5月3日
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
人工智能能够预测地震吗?
人工智能学家
7+阅读 · 2018年12月10日
这10个开源人工智能项目,你必须了解!
大数据技术
9+阅读 · 2018年1月2日
目标检测也就是这么简单
计算机视觉战队
11+阅读 · 2017年10月20日
Feature Denoising for Improving Adversarial Robustness
Arxiv
15+阅读 · 2018年12月9日
Arxiv
4+阅读 · 2017年11月4日
VIP会员
相关VIP内容
【SIGIR2020】用于冷启动推荐的内容感知神经哈希
专知会员服务
22+阅读 · 2020年6月2日
Python导论,476页pdf,现代Python计算
专知会员服务
260+阅读 · 2020年5月17日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
专知会员服务
124+阅读 · 2020年3月26日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
213+阅读 · 2020年2月21日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
 【中科院信工所】社交媒体情感分析,40页ppt
专知会员服务
100+阅读 · 2019年12月13日
相关资讯
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
VS Code Remote发布!真·远程开发
开源中国
6+阅读 · 2019年5月3日
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
人工智能能够预测地震吗?
人工智能学家
7+阅读 · 2018年12月10日
这10个开源人工智能项目,你必须了解!
大数据技术
9+阅读 · 2018年1月2日
目标检测也就是这么简单
计算机视觉战队
11+阅读 · 2017年10月20日
Top
微信扫码咨询专知VIP会员