秒速飞艇更多平台:Apache struts 2 S2-046最新漏洞解决方案-北京祥云天地科技有限公司

秒速飞艇更多平台

2017-03-27

Struts2漏洞不用急,祥云天地守护您!


Struts远程命令漏洞S2-046

   Apache Struts2 被曝光存在远程命令执行漏洞,漏洞编号S2-046,CVE标示为:CVE-2017-5638,在基于Jakarta Multipart解析器执行文件上传时可能存在远程命令执行,导致系统被客户入侵,漏洞评级为:高危

 

漏洞详情:可能执行具有恶意Content-Disposition 值或具有不正确Content-Length 报头的RCE攻击  。如果Content-Dispostion / Content-Length 值无效,则抛出异常,然后用于向用户显示错误消息。

风险等级:高风险。

漏洞风险:黑客通过利用漏洞可以实现远程命令执行。

影响版本Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10

安全版本Struts 2.3.322.5.10.1

修复建议:

1、如您正在使用Jakarta文件上传插件,请升级Struts至安全版本。

2、如果您目前网络中运行有Imperva WAF设备的话,其实我们的系统因为有profile功能的存在,所以我们默认会识别异常的Content Type内容的出现,大家可以关注Web protocol Policy的Profile规则告警。Imperva默认策略中就可以防御。

详情如下:

    对应的规则是我们的协议校验规则中的Null character in parameter name,默认的动作是没有阻拦的。但是大家可以密切关注这个告警的相关信息来识别是否有这样的攻击出现,必要的时候可以把这个违规结合其他的条件来自定义阻拦的规则。

查看对应的违规方法:

官方漏洞介绍:#


如果您对以上防护和策略设置建议还有不清楚的问题,可以随时联系祥云天地专业技术服务团队,Struts2漏洞不用急,祥云天地守护您!

本网站由阿里云提供云计算及安全服务 Powered by

Baidu
sogou