QQ客服:4000600990 客服热线:028-61383669 投诉热线:028-85965607

【S2-045】Apache公布Struts最新高危漏洞,使用创宇盾可防御

2017年03月07日

3月6日消息,Apache官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。

 

据了解,该漏洞主要影响 Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 版本,受影响用户可将Struts升级至2.3.32或者2.5.10.1版本。

 

漏洞公告发布后,知道创宇404实验室积极防御小组立即启动了应急预案,分析确认旗下云防御平台创宇盾依托于独有的入侵行为识别引擎,无须升级安全策略即可有效拦截利用该漏洞的攻击。

 

近期正值两会召开期间,为了保障两会的顺利进行,知道创宇发起《2017年两会政府网站免费防御、监控行动》,采用多项措施保障政府网站安全运行:

  1. 对所有政府网站免费提升防御等级,特别是加强对境外黑客组织的监控与预防。

  2. 扩建防御应急小组,并开通政府网站两会安全防护咨询热线400-060-9587,7X24小时响应突发事件。

  3. 对未接入创宇盾防护、创宇监控的政府网站提供快速通道,安全专家协助免费接入。

  4. 免费通过邮件、短信等方式告警,及时发现客户可用性情况。

 

未接入创宇盾、创宇监控的政府网站,可通过以下联系方式,获得以上免费服务:http://www.knownsec.com/#/about/contact

×
×
×

应国家法律法规相关要求,自6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请尽快完成手机号验证,感谢您的支持和理解。

4000600990 QQ 微信