↑ 点击上方“安全狗”关注我们
3月6日,Apache官网发布公告,公布了一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045。此漏洞可以直接获取应用系统所在服务器的控制权限,漏洞级别为高危风险。
该漏洞主要影响Struts 2.3.5--Struts 2.3.31,Struts 2.5--Struts 2.5.10版本,本次漏洞在s2-016补丁后的版本均受影响。
该漏洞利用不受任何条件限制,可以绕过绝大多数防护设备的通用防护策略,黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,可引发数据泄露、网页篡改、植入后门、成为肉鸡等严重后果。
(关于该漏洞的详细消息,可以看这里【高危】Apache Struts2 曝远程代码执行漏洞)
据安全狗云安全中心统计,从昨日下午开始至今天中午,共拦截了该漏洞导致的攻击约13万次。据统计,四川、香港和广东是被攻击次数排名前三的地区。
此次受攻击影响最大的是教育行业和电商行业。
可以看到,该漏洞攻击情况在23:00-0:00时达到高峰。
此次攻击IP来源最多的地区是北京、四川和阿尔萨斯大区。
用户使用安全狗服云平台可直接拦截该漏洞。
安全狗服云平台依托云端技术和大数据分析能力,为用户提供专业的云安全产品和服务,以可视化方式为用户快速搭建多层次联动纵深防御体系,并通过基于数据驱动的云安全管理与分析平台加强安全防御能力,配备7*24小时的专业健全服务,为用户提供全面而深层次的防护,实时保护企业安全。
安全防护端:提供了由网络安全防护、应用安全防护(网站安全防护)、系统安全防护构成的多点联动防御体系,可部署在传统物理服务器上,也可部署在各种公有云平台以及私有云平台上。
云端大数据分析平台:提供快速的安全数据分析集群,第一时间对安全数据进行分析,帮助用户快速感知安全态势并进行告警;同时跟防护端点进行联动,提升端点的防御能力。
展示平台:提供了WEB、PC、手机(支持安卓和IOS)、API以及微信服务号等五种展示方式,方便用户在多种工作场景下使用。
安全服务:将安全构专家服务融合在用户使用产品的过程中,提供7*24小时的一对一专家服务,为用户提供包括服务器、网站安全检测及加固、安全事件应急响应、安全事件取证及溯源、安全专家咨询等一系列安全服务。
