财新传媒
公司 > 要闻 > 正文

大量网站存高危漏洞再鸣安全警报

2013年07月22日 18:30 来源于 财新网
淘宝网否认遭“拖库”传闻;但诸多银行和政府部门网站亦存在同类漏洞,有遭受攻击的可能
三个淘宝,三种考核方式,这场拆分,将使淘宝更快地奔跑,还是将上市之路变得更加扑朔迷离。 CFP

  【财新网】(实习记者 黎慧玲)一则“淘宝被拖库”的消息从今日(7月22日)凌晨开始在微博上流传。拖库,是指网站遭到黑客入侵后,数据库资料被窃取。

  对此传闻,淘宝网7月22日中午发布公告,称公司未发现受Struts命令执行漏洞影响。“淘宝网已于当天第一时间对该漏洞进行修复,并确认此漏洞没有被成功利用。截至目前,用户的数据安全和帐户数据未见任何异常。”

  此前的7月17日,Web应用开发框架Struts2被爆存在一个可以远程执行任意命令的高危漏洞,攻击者可以利用该漏洞,窃取网站数据,篡改网页,造成大规模的信息泄露。

责任编辑:龙雪晴 | 版面编辑:张兰太
推广

财新微信