Apache Struts2是世界上最流行的Java Web服務器框架之一。2017年3月，Apache Struts2曾被曝光存在高危遠程代碼執行漏洞(S2-045，CVE-2017-5638)，近日，又有大批企業因至今尚未修復該安全漏洞而遭遇無妄之災。

據騰訊御見威脅情報中心監測發現，通過利用Apache Struts2的高危漏洞，不法黑客使用批量入侵工具襲擊了大量企業的Web服務器，并植入門羅幣挖礦木馬，執行占用企業計算機資源進行挖礦等惡意行為。

由于Apache Struts2的遠程代碼執行漏洞(S2-045,CVE-2017-5638)在Windows和Linux操作系統中都可被利用，使得受影響范圍進一步擴大。目前，企業用戶已可使用騰訊御知網絡空間風險雷達進行風險掃描和站點監控，及時修復Web服務器安全漏洞。

此前騰訊御見威脅情報中心技術人員已在國內某些黑客論壇上發現攻擊者的蛛絲馬跡。經過對該挖礦木馬進行溯源分析，騰訊御見威脅情報中心順藤摸瓜，查到了該病毒作者在黑客論壇上的記錄，通過其直接在某些黑客論壇發布挖礦木馬生成器的熟練動作，推測該作者疑似黑產慣犯。

騰訊企業安全技術專家指出，企業Web服務器遭入侵存在極大的安全風險，經驗豐富的攻擊者還會將Web服務器作跳板，暴力破解內網其他服務器，在企業內網更大范圍內傳播勒索病毒或挖礦病毒，給企業網絡信息安全帶來更為嚴重的后果。

騰訊企業安全技術專家還建議，企業網管應盡快修復Apache Struts2的安全漏洞，及時備份服務器重要數據，防止黑客入侵的災難事件發生。企業用戶可至騰訊企業安全官網https://s.tencent.com/product/yuzhi/index.html下載安裝騰訊御知網絡空間風險雷達，依托騰訊安全大數據檢測能力，御知能夠對企業的網絡設備及應用服務的可用性、安全性與合規性進行定期的安全掃描，持續性風險預警和漏洞檢測，并且為企業提供專業的修復建議，保障企業免受財產損失。