263邮箱服务器被黑竟然是Struts2漏洞未修补

263邮箱服务器被黑竟然是Struts2漏洞未修补

入侵渗透访客2021-10-12 6:09:008835A+A-

  因入侵263邮箱服务器的王某,日前被昌平区法院判处有期徒刑3年,缓刑5年,并处罚金6000元。

  据王某介绍,他是一家某公司安全测试工程师,平素“热爱”黑客技术。2013年8月9日,他在国外web服务器开源组织的官网上Struts2曝出漏洞的信息,随后他编写脚本文件对263邮箱服务器进行扫描。扫描发现,263邮箱服务器存在该漏洞Struts2。利用该漏洞,王某入侵至263邮箱服务器后台,并通过程序批量导出1.6万余家企业邮箱的通讯录。

  因非法获取计算机信息系统数据,王某日前被昌平区检察院公诉至昌平区法院后,被判处有期徒刑3年,缓刑5年,并处罚金6000元。

  王某在法庭上辩解称,“厂商安全意识不足,要不是我最终利用这个漏洞进入到后台系统,厂商可能还意识不到这能带来多大的危害。”

  据了解,Struts2漏洞在2013年7月就曝出。虽然,360等安全厂商及时发布了预警通知和防护方法。但很多互联网公司对该漏洞并未重视起来,既未更新Apache官方补丁,也未进行相应防御,由此导致王某轻松入侵263邮箱服务器。

  据 “2014上半年中国网站安全简报”显示,今年上半年国内共发现705万个网站漏洞,其中,Struts2也再次爆出新漏洞。

  由网站漏洞而引发的泄露事件频频曝出,各大知名互联网公司都未能避免,广大网民更是深受其害。今年杭州某快递网站泄露1400万用户信息,就是因网站漏洞导致。

  为帮网站解决漏洞修复难、修复慢的问题,360近日推出了主机卫士产品(webscan.360.cn/guard/index.html),它能自动给网站系统打补丁,及时修复网站漏洞。此外,广大网站和互联网服务商也可以开通免费的360网站卫士,可以有效防范漏洞入侵和黑客攻击。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 断渊澉约2022-06-02 21:13:05
  • ruts2漏洞在2013年7月就曝出。虽然,360等安全厂商及时发布了预警通知和防护方法。但很多互联网公司对该漏洞并未重视起来,既未更新Apache官方补丁,也未进行相应防御,由此导致王某轻松入侵263邮箱服务器。  据 “2014上半
  • 辞眸拔弦2022-06-02 17:42:22
  •   因入侵263邮箱服务器的王某,日前被昌平区法院判处有期徒刑3年,缓刑5年,并处罚金6000元。  据王某介绍,他是一家某公司安全测试工程师,平素“热爱”黑客技术。2013年8月9日,他在国外web服务器开源组织的官网上Struts2曝出漏洞的信息,随后他编写脚本文件对263
  • 语酌清引2022-06-02 13:25:57
  •   因入侵263邮箱服务器的王某,日前被昌平区法院判处有期徒刑3年,缓刑5年,并处罚金6000元。  据王某介绍,他是一家某公司安全测试工程师,平素“热爱”黑客技术。2013年8月9日,他在国外web服务器开源组织的官网上Struts2曝出漏洞的信息,
  • 瑰颈浊厌2022-06-02 14:29:33
  • 00元。  王某在法庭上辩解称,“厂商安全意识不足,要不是我最终利用这个漏洞进入到后台系统,厂商可能还意识不到这能带来多大的危害。”  据了解,Struts2漏洞在2013年7月就曝出。虽然,360等安全厂商及时发布了预警通知和防护方法。但很多互联网公司对该漏洞并未重视起来,既未
  • 夙世辙弃2022-06-02 18:42:06
  • 8月9日,他在国外web服务器开源组织的官网上Struts2曝出漏洞的信息,随后他编写脚本文件对263邮箱服务器进行扫描。扫描发现,263邮箱服务器存在该漏洞Struts2。利

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理