Struts 2高危漏洞爆发，天融信“加固续航”

Posted 2021-04-28 天融信

我们的Apache又怎么了？？

Apache struts2被曝存在远程代码执行的严重漏洞

这漏洞怎么了？

基于Jakarta Multipart解析器进行文件上传时，通过构造恶意的Content-Type值就能实现远程代码执行

说普通话！！！！

该漏洞可让黑客通过浏览器直接获取网站服务器控制权，执行任意系统命令，对服务器进行不可控的攻击

人家承认了么？

Struts2官方已经确认该漏洞(漏洞编号S2-045)，CVE及CNVD已对S2-045漏洞进行收录，CVE编号：CVE-2017-5638，CNVD编号：CNVD-2017-02474

那严重么？

定级为高危风险

这么严重!那要怎么办?

不用怕,我们有天融信保驾护航!天融信的Web扫描产品、主机漏扫产品来检测咱们系统有没有漏洞，还可以用他们的Web应用防火墙和入侵防御系统(TOPIDP)进行阻断和拦截。

他们咋那么厉害,是怎么解决的？

他们有庞大的规则库，有专业的技术团队，有阿尔法实验室、安全云服务团队……

说结果~

天融信入侵防御系统(TOPIDP)

规则库下载地：ftp://ftp.topsec.com.cn/入侵防御（TOP-IDP）/规则库升级/ips-v2017.03.07.tir

Web扫描产品

主机漏扫产品

WEB应用防火墙（TopWaf）

Web应用防火墙（TWF系列）

相应规则库版本：topwaf-v2017.03.07

对应规则ID（查询位置：WEB防护—安全策略—规则库—检索ID）：1030027、1030025 该规则默认开启且为阻断状态。

Web应用防火墙（TW系列，3.3版本）

这么多升级包就能完善系统的检测防御能力，做到实时防御攻击啦~

热点推荐