Java企業版應用框架Apache Struts 2爆出嚴重漏洞，駭客能從遠端操控受害伺服器植入木馬程式，取得伺服器最高管理權限

快速了解Apache Struts 2漏洞

●漏洞版本：Struts 2.0.0以上版本

●漏洞說明：駭客能藉由修改網址列參數，在伺服器應用程式名稱後的「redirect:」、「redirectAction:」「action:」等前綴詞後加入特定指令，從遠端執行惡意程式

●危害風險：駭客可從遠端取得伺服器最高管理權限

●因應方式：立即至Apache官網將Struts更新至2.3.15.1版，套用更新後再重新開啟伺服器