日前,全球最大的漏洞响应平台——补天漏洞响应平台(butian.360.cn)公开了一个中国人寿网站的struts2漏洞。该漏洞虽然得到紧急修复,却再次引发行业对漏洞修复迟缓的关注。11月30日,白帽子“帅气凌云”通过补天漏洞响应平台向中国人寿网站提交了一个struts2的安全漏洞;12月10日,中国人寿官方表示该漏洞已经修复,并对提交漏洞的白帽子支付了相应奖励。据了解,Struts2漏洞于2013年7月被发现。该漏洞能够使黑客远程入侵网站服务器进行数据窃取或发动DDoS攻击,360等安全厂商及时发布了预警通知和防护方法。但据补天漏洞响应平台的统计数据显示,很多公司并未进行相应修复,依旧有大批网站存在该漏洞。图:多家企业依旧存在Struts2漏洞补天漏洞响应平台负责人、360网站安全总监赵武透露,很多网站缺乏专业安全团队运维,对于安全公司的漏洞预警迟迟不予修复,导致很多网站成为黑客操控的“肉鸡”。另据“2013年中国网站报告”显示,由于漏洞补丁的推送机制缺失,导致国内网站漏洞平均修复周期达71天。为解决网站漏洞修复不及时的问题,360推出了主机卫士产品(webscan.360.cn/guard/index.html)。它能快速发现后门和漏洞,自动给网站系统打补丁,快速修复网站漏洞。为了进一步提升网站安全性,360主机卫士近日发布了“中国网站安全防黑联盟专版”。该版本除了具有自动给网站打补丁的功能外,还就有防范Web漏洞攻击,杜绝ARP病毒和挂马,有效保护云主机和服务器的安全。补天漏洞响应平台(butian.360.cn)是连接企业与白帽子的专业平台,通过帮助企业建立SRC,企业最快发现漏洞,让白帽最快获得收益,最大程度保障企业网络安全,从而最大程度保障企业网络安全。
时间: 2024-08-25 14:37:17