Apache公布Struts最新高危漏洞,使用创宇盾可防御[知道创宇]

技术 作者:知道创宇 2017-03-07 07:16:53 阅读:485
3月6日消息,Apache官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。 据了解,该漏洞主要影响 Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 版本,受影响用户可将Struts升级至2.3.32或者2.5.10.1版本。 漏洞公告发布后,知道创宇404实验室积极防御小组立即启动了应急预案,分析确认旗下云防御平台创宇盾依托于独有的入侵行为识别引擎,无须升级安全策略即可有效拦截利用该漏洞的攻击。 近期正值两会召开期间,为了保障两会的顺利进行,知道创宇发起《2017年两会政府网站免费防御、监控行动》,采用多项措施保障政府网站安全运行:
  1. 对所有政府网站免费提升防御等级,特别是加强对境外黑客组织的监控与预防。
  2. 扩建防御应急小组,并开通政府网站两会安全防护咨询热线400-060-9587,7X24小时响应突发事件。
  3. 对未接入创宇盾防护、创宇监控的政府网站提供快速通道,安全专家协助免费接入。
  4. 免费通过邮件、短信等方式告警,及时发现客户可用性情况。
未接入创宇盾、创宇监控的政府网站,可通过以下联系方式,获得以上免费服务:http://www.knownsec.com/#/about/contact

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接