热门搜索词

热门文章

关注知道创宇云防御

获取最新安全动态

【S2-045】Apache公布Struts最新高危漏洞,使用创宇盾可防御

来源:知道创宇云防御 2017.03.07

3月6日消息,Apache官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。

 

据了解,该漏洞主要影响 Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 版本,受影响用户可将Struts升级至2.3.32或者2.5.10.1版本。

 

漏洞公告发布后,知道创宇404实验室积极防御小组立即启动了应急预案,分析确认旗下云防御平台创宇盾依托于独有的入侵行为识别引擎,无须升级安全策略即可有效拦截利用该漏洞的攻击。

 

近期正值两会召开期间,为了保障两会的顺利进行,知道创宇发起《2017年两会政府网站免费防御、监控行动》,采用多项措施保障政府网站安全运行:

  1. 对所有政府网站免费提升防御等级,特别是加强对境外黑客组织的监控与预防。

  2. 扩建防御应急小组,并开通政府网站两会安全防护咨询热线400-060-9587,7X24小时响应突发事件。

  3. 对未接入创宇盾防护、创宇监控的政府网站提供快速通道,安全专家协助免费接入。

  4. 免费通过邮件、短信等方式告警,及时发现客户可用性情况。

 

未接入创宇盾、创宇监控的政府网站,可通过以下联系方式,获得以上免费服务:http://www.knownsec.com/#/about/contact

售前支持

400-161-0866

联系企业微信客服