Apache Struts2漏洞又来, 腾讯云WAF一键防御

漏洞再现

Apache Struts 2昨日再曝远程代码执行高危漏洞S2-032

作为是世界上最流行的Java Web服务器框架之一,Apache Struts 2本次曝出的漏洞立即带来一波腥风血雨,乌云等漏洞平台瞬间被各种相关漏洞刷屏,其中包括众多金融行业系统。一众运维同学星夜赶赴公司紧急处理漏洞。

腾讯云一键防御

漏洞曝出后,Apache Struts 2官方发布了新版本,Struts 2用户可以下载新版本进行升级修复,但修复期间,漏洞可能就已经被黑客利用。腾讯云用户可以一键接入腾讯云WAF,即时开启防御,再慢慢升级后台Struts 2版本。

1漏洞描述

Struts2在开启动态方法调用(DMI)的情况下,可被实施远程代码执行攻击。

2影响版本

Struts 2.0.0 – Struts 2.3.28

3修复方案

  1. 接入腾讯云WAF,一键开启防御,腾讯云WAF已可拦截针对次漏洞的攻击,点击“阅读原文”接入。
  2. 升级Struts2版本至2.3.20.3、2.3.24.3和2.3.28.1,请根据当前使用的版本选对应对版本进行升级。官方升级包下载链接:http://struts.apache.org/download.html#struts-ga

腾讯云WAF简介

腾讯云安全WAF是一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品。

腾讯云安全WAF主要提供以下功能:

1.漏洞攻击防护: 网站安全防护目前可拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。

2.虚拟补丁: 网站安全防护可提供0Day,NDay漏洞防护。当腾讯云安全团队发现有未公开的0Day漏洞,或者刚公开但未修复的NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-04-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏前沿技墅

微服务框架全家福【多语言版】

1925
来自专栏EAWorld

Docker世界中的配置管理:5分钟让你明白如何在Puppet,Chef, Ansible之间选择

译者点评: 微服务的运用,小型化团队(Two-pizza team)理念的倡导使更多的公司采用研制周期(Lead Time)来衡量DevOps团队的执行效率。在...

3285
来自专栏程序员宝库

5月编程语言榜:C再度暴涨,Scala成功上位!JMC宣布开源;马化腾回应《腾讯没有梦想》是P的;Riot.js 3.9.5发布

TIOBE 刚刚发布了 5 月编程语言排行榜。Scala 经过长时间的沉淀,本月终于进入了 TIOBE 榜单的前 20 名。Scala 是一种 JVM 上运行的...

1153
来自专栏EAWorld

老司机谈DevOps 2.0:引子

译者的话: 你真的懂DevOps么?你知道怎么就持续集成持续部署又微服务了么,用时下流行的工具,实践DevOps怎么搞……跟着我,听老司机818 DevOps的...

2675
来自专栏Java架构

激情的4月,微服务将进入2.0时代,你们准备好了么?1. 微服务之殇2. 另辟蹊径3. 服务网格

1705
来自专栏玉树芝兰

VOSviewer中文视频教程

因为这一篇文章,是我和几个研究生一起合作的。作者这一栏,最大可以写8个汉字。我让他们几个商议,选贡献度最高的2个人署名。结果他们头脑风暴的结果,就是起了个“V字...

631
来自专栏SDNLAB

思科称VPNFilter攻击比预期更严重

思科Talos威胁研究人员表示,VPNFilter攻击背后的俄罗斯黑客正在瞄准更多供应商的网络设备,包括来自华硕,D-Link,华为,Ubiquiti,UPVE...

783
来自专栏SDNLAB

Open Baton起个大早,赶个晚集

开源组织Open Baton在管理和网络编排(MANO)上研究的时间比其他开源MANO组织出现的时间都要早,那么为什么其他开源MANO组织如OSM和Open-O...

3615
来自专栏SDNLAB

SDN实战团分享(三十九):我的SDN入坑之路

首先介绍一下自己的来路,我是一个纯粹的开发出身,比较熟悉的开发语言是Java和Python。之前的工作也基本上都是和开发相关,对于云计算仅仅懂得“调用调用API...

3556
来自专栏北京马哥教育

如何接手一个新业务的运维工作

如何接手一个新业务的运维工作?有些东西我们还是要把话说在前面,以免前期不明确造成后期工作的混乱。

1140

扫码关注云+社区