微慑信息网

加拿大统计局网站也因 Struts 2 漏洞被黑 ,于税收高峰季节尴尬离线

据外媒报道,黑客利用 Apache Struts 2 (Java Web服务器框架) 软件中新发现的漏洞,袭击了加拿大统计局的网站。目前,Candian 政府也证实该局网站已经被黑客入侵和离线超过两天。此外,当局还声称加拿大税务局( CRA ) 网站虽然还没有被黑客入侵,但它存在着和加拿大统计局网站同样的漏洞,因此当局在税收季节的高峰期关闭了该网站。

CRA 发言人帕克斯·萨姆森称,此次事件已经过去了 48 小时,CRA 还在与其他政府部门进行处理,寻求解决方案。CRA 也保证该解决方案会经过严格的测试,尽早恢复在线服务功能。

据加拿大统计局的通信总监 Gabrielle Beaudoin 说,黑客入侵的服务器,并没有存储可用的个人敏感信息,所以黑客的攻击并没有造成数据的丢失。

Veracode CTO 的 Chris Wysopal 表示,该漏洞只需选定 Web 服务器,输入想要运行的命令,即可被黑客利用窃取数据。加拿大政府安全员 John · Glowacki  声称,他们调查这一事件主要是因为,此次不仅威胁到加拿大政府 IT 系统,他们也想借此机会提醒其他国家(使用 struts 2)的政府网站可能也存在着更大的漏洞。

原作者: India Ashok,译者:青楚

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 加拿大统计局网站也因 Struts 2 漏洞被黑 ,于税收高峰季节尴尬离线

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册