专栏首页安恒信息紧急 | 思科多款统一通信设备存在Struts2 S2-045漏洞

紧急 | 思科多款统一通信设备存在Struts2 S2-045漏洞

近日,思科(Cisco)对客户发出通知称,至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天里,该漏洞被攻击者大肆利用。

思科公开了存在Struts2漏洞的产品列表

经证实,该漏洞已影响到思科身份服务引擎(ISE)、主要服务目录虚拟设备以及统一SIP代理软件。思科已公布了几十个未受影响的产品清单,但很多产品仍在调查中。

Network and Content Security Devices

Cisco Identity Services Engine (ISE) CSCvd49829

补丁有效: 1.2, 1.3, 1.4, 和 2.x hot patches

(18-March-2017)

Network Management and Provisioning

Cisco Prime Service Catalog Appliance and Virtual Appliance CSCvd49816

补丁有效: psc-patch-12.0.0-1 (13-March-2017)

pscva-patch-12.0.0-1 (14-March-2017)

Voice and Unified Communications Devices

  • Cisco Emergency ResponderCSCvd51442
  • Cisco Unified Communications Manager IM & Presence Service (formerly CUPS)CSCvd49842
  • Cisco Unified Communications Manager Session Management EditionCSCvd49840
  • Cisco Unified Communications ManagerCSCvd49840
  • Cisco Unified Contact Center EnterpriseCSCvd51210
  • Cisco Unified Intelligent Contact Management EnterpriseCSCvd51210
  • Cisco Unified SIP Proxy SoftwareCSCvd49788
  • Cisco Unity Connection

思科称尚未发现针对其产品攻击的证据

虽然漏洞被积极利用来传播恶意软件,思科尚未发现任何针对其产品攻击的证据。尽管如此,该公司已警示用户,该漏洞的利用程序是公开的。

Struts 2.3.5至2.3.31和Struts 2.5至2.5.10受到了该安全漏洞(CVE-2017-5638)的影响。3月6日,厂商发布了Struts 2.3.32和2.5.10.1。第一轮攻击是在概念证明(PoC)利用程序发布后的一天内被发现的。

虽然漏洞被积极利用来传播恶意软件,思科尚未发现任何针对其产品攻击的证据。尽管如此,该公司已警示用户,该漏洞的利用程序是公开的。

研究人员观察到,漏洞利用程序的目标是确定脆弱系统和攻击者试图提交各种类型的恶意软件(包括IRC保镖和DoS/DDoS僵尸)的系统。

S2-045漏洞是由安恒信息的安全研究员发现并上报厂商的。在与厂商确认该漏洞后,安恒信息在第一时间发布了紧急预警及检测规则更新。目前安恒信息的明鉴系列扫描产品网站安全监测平台态势感知通报预警平台等检测类产品和明御Web应用防火墙APT攻击(网络战)预警平台等防护类产品都已支持对S2-045漏洞的检测或防护。此外,安恒玄武盾也支持对该漏洞的防护,用户可以通过将网站接入到玄武盾,以SaaS服务的方式迅速开启防护。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-03-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Struts2 S2-049 拒绝服务漏洞分析报告

    安全通告 尊敬的客户: 2017年7月11日,Struts2官方公布最新的Struts2漏洞公告-编号S2-049。该漏洞公告中说明:在一定条件下该漏洞可造成拒...

    安恒信息
  • 安全漏洞公告

    多个IBM产品存在未明SQL注入漏洞 多个IBM产品存在未明SQL注入漏洞发布时间:2014-01-13漏洞编号:BUGTRAQ ID:64749 CVE ID...

    安恒信息
  • 安全漏洞公告

    1 Check_MK 任意文件上传漏洞 Check_MK 任意文件上传漏洞发布时间:2014-03-26漏洞编号:BUGTRAQ ID: 66394 CVE(...

    安恒信息
  • 警惕Cisco Smart Install漏洞并禁用相关端口

    近日,国内外多家媒体曝光了包括俄罗斯和伊朗在内的多个Cisco设备被黑客入侵,被攻击的Cisco设备配置文件 startup.config 会被覆盖为“Don'...

    Seebug漏洞平台
  • 快速了解Java线程池

    还有很多其他的方法:比如:getQueue() 、getPoolSize() 、getActiveCount()、getCompletedTaskCount()...

    全菜工程师小辉
  • java并发编程(4)--线程池的使用

    转载:http://www.cnblogs.com/dolphin0520/p/3932921.html 一. java中的ThreadPoolExecutor...

    Ryan-Miao
  • Nvidia、Intel、AMD技术人员薪资大揭秘:平均薪酬超20万,英伟达最高近35万美元

    全球最大的芯片制造商英特尔、AMD 和 Nvidia 等竞争对手正在激烈厮杀,内存芯片巨头美光也受益于对内存处理器的强烈需求而迅速崛起。

    新智元
  • Swift-MVVM 简单演练(二)

    用户1890628
  • 设计原则之宜家效应:如何让人们爱上你的产品

    以下内容由Mockplus团队翻译整理,仅供学习交流,Mockplus是更快更简单的原型设计工具。 宜家效应是一种能够在很大程度上影响产品的成果和感知价值...

    奔跑的小鹿
  • [每日一题]DNA

    又到了今天C语言在线学习平台推送每日一题的时间了,今天分享的题目可能有点难,但我还是希望大家能够理解,这样以后遇到这样的问题也就不会害怕了 题目描述 小强从小...

    编程范 源代码公司

扫码关注云+社区

领取腾讯云代金券