启明星辰S2-045漏洞攻击防御方案已紧急上线
发布时间:2017-03-07   作者:启明星辰

 

 

 

Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一款用于创建企业级Java Web应用的开源框架。

 

Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10版本存在严重的漏洞,在使用Jakarta插件处理文件上传操作时可能导致远程代码执行漏洞,攻击者可以在文件上传时通过构造HTTP请求头中的Content-Type值可能造成远程代码执行漏洞。

 

漏洞编号:CVE-2017-5638
漏洞名称:HTTP_Struts2_S2-045远程命令执行攻击
漏洞级别:高危
影响版本:
Struts 2.3.5 - Struts 2.3.31
Struts 2.5 - Struts 2.5.10
升级补丁:
Struts 2.3.32:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
Struts 2.5.10.1:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1

 

 

目前启明星辰公司IDS、IPS和WAF产品均增加了该漏洞对应的事件,名称为“HTTP_Struts2_S2-045远程命令执行攻击”,此漏洞危害性大,请紧急升级事件库到20170307版本,即可防范针对此漏洞的攻击。

 

启明星辰IDS、IPS和WAF产品防范效果如下:

 

▲IDS告警截图

 

▲NGIPS拦截截图

 

▲WAF拦截截图

 

关于该漏洞相应的检测工具和处置措施,请关注启明星辰积极防御实验室公众微信号:ADLab

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号