记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Struts 2再爆高危漏洞 绿盟科技解决方案,看得见防得住

2017-03-08 03:35

Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。

我们不妨看看绿盟科技的NTI威胁中心的情况,就知道这个漏洞的影响有多广泛了:

针对该漏洞,绿盟NF防火墙(NF)及绿盟远程安全评估系统(RSAS)第一时间发布了防护规则及扫描插件。利用NF与RSAS的联动功能,用户可以轻松实现发现→防护的闭环效果。

无图无真相,请各位上眼

部署环境

防护效果

虽然是最新的漏洞,但是在NF和RSAS强大的安全专业解决方案下,也是无所遁形的。各位会问,这么强大的防护是否配置很麻烦。其实一点不麻烦,只需在NF和RSAS上分别配置对端IP及相关的用户密码即可。可谓是:简简单单做运维,明明白白做安全。

如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880

知识来源: blog.nsfocus.net/struts-2-high-risk-loopholes/
想收藏或者和大家分享这篇好文章→复制链接地址

“Struts 2再爆高危漏洞 绿盟科技解决方案,看得见防得住”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词