係統粉 > IT資訊 > 業界資訊

未及時安裝漏洞補丁可能致使美信用機構遭入侵

發布時間:2017-09-15    瀏覽數:

數天前美國信用機構Equifax報告稱該公司遭遇黑客攻擊,可能致使約1.43億美國人的敏感信息被竊取。 官員們現在相信他們已經發現攻擊是如何被執行的。五月份的黑客攻擊源於一個 Apache Struts漏洞 ——Apache Struts CVE-2017-5638。

未及時安裝漏洞補丁可能致使美信用機構遭入侵(1)

漏洞利用特製的HTTP Headers(HTTP首部/HTTP報文)來允許黑客者在受害者的電腦上執行任意命令。該漏洞被標記為“大規模”,影響了無數網站。攻擊的兩個工作版本也在網上公布。許多大型機構,如銀行,政府機構和一些世界頂級公司,都在應用程序中使用Apache Struts。

像這樣的漏洞會不時發生,非常難以避免。因此開發人員強烈建議盡快安裝補丁。雖然Equifax還沒有正式說明他們是否修複這個漏洞,但是對於攻擊如何發生也沒有其他可替代的解釋。這種攻擊對於黑客來說非常容易進行。修複該漏洞涉及到手動更新,測試並重新部署到公司使用的所有Apache Struts Web應用程序中。

上一篇:自動駕駛:哪些技術正在考慮和尚未考慮到? 下一篇:ARM64支持UWP還有待觀察和評估 暫不公布新進展

相關資訊

最新熱門應用

電腦問答