呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Apache Struts 攻擊程式已在網路蔓延摘要：思科旗下的Talos安全團隊本周三（3/8）提出警告，Apache Struts2於周一（3/6）才修補的安全漏洞已引來積極的攻擊行動，大多數是利用被公開揭露的概念性驗證程式（PoC）企圖開採該漏洞，且該PoC已被納入專門開發與執行攻擊程式的Metasploit框架，並現身於中國論壇上，督促網管人員立即修補。此外，該PoC不但已被納入Metasploit框架中，也現身在中國的論壇上，都讓Talos擔心事態將益發嚴重而祭出緊急警告。引用來源： http://www.ithome.com.tw/news/112670 #58c28ed011ae01cd92ad125a

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Apache Struts 攻擊程式已在網路蔓延摘要：思科旗下的Talos安全團隊本周三（3/8）提出警告，Apache Struts2於周一（3/6）才修補的安全漏洞已引來積極的攻擊行動，大多數是利用被公開揭露的概念性驗證程式（PoC）企圖開採該漏洞，且該PoC已被納入專門開發與執行攻擊程式的Metasploit框架，並現身於中國論壇上，督促網管人員立即修補。此外，該PoC不但已被納入Metasploit框架中，也現身在中國的論壇上，都讓Talos擔心事態將益發嚴重而祭出緊急警告。引用來源： http://www.ithome.com.tw/news/112670

at Fri, Mar 10, 2017 7:32 PM