Apache Struts2漏洞又来, 腾讯云WAF一键防御

漏洞再现

Apache Struts 2昨日再曝远程代码执行高危漏洞S2-032

作为是世界上最流行的Java Web服务器框架之一,Apache Struts 2本次曝出的漏洞立即带来一波腥风血雨,乌云等漏洞平台瞬间被各种相关漏洞刷屏,其中包括众多金融行业系统。一众运维同学星夜赶赴公司紧急处理漏洞。

腾讯云一键防御

漏洞曝出后,Apache Struts 2官方发布了新版本,Struts 2用户可以下载新版本进行升级修复,但修复期间,漏洞可能就已经被黑客利用。腾讯云用户可以一键接入腾讯云WAF,即时开启防御,再慢慢升级后台Struts 2版本。

1漏洞描述

Struts2在开启动态方法调用(DMI)的情况下,可被实施远程代码执行攻击。

2影响版本

Struts 2.0.0 – Struts 2.3.28

3修复方案

  1. 接入腾讯云WAF,一键开启防御,腾讯云WAF已可拦截针对次漏洞的攻击,点击“阅读原文”接入。
  2. 升级Struts2版本至2.3.20.3、2.3.24.3和2.3.28.1,请根据当前使用的版本选对应对版本进行升级。官方升级包下载链接:http://struts.apache.org/download.html#struts-ga

腾讯云WAF简介

腾讯云安全WAF是一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品。

腾讯云安全WAF主要提供以下功能:

1.漏洞攻击防护: 网站安全防护目前可拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。

2.虚拟补丁: 网站安全防护可提供0Day,NDay漏洞防护。当腾讯云安全团队发现有未公开的0Day漏洞,或者刚公开但未修复的NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-04-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云安全的专栏

Apache Struts2漏洞又来, 腾讯云WAF一键防御

1838
来自专栏大魏分享(微信公众号:david-share)

浅谈互联架构下的各种缓存技术

面对巨大的客户端访问量冲击,怎么办? 当业务系统收到突发大流量冲击的时候,怎么办?例如,双十一、双十二,银行遇到的突发交易请求;或者网站遇到突发流量访问,怎么处...

6464
来自专栏莫韵的专栏

在腾讯云上使用自建DNS

在腾讯云上使用自建DNS , 这是一个非常非常非常硬的需求。非常多的程序模块要求,通过DNS解析去访问调用,但是,当你把dns改为自己的,接着腾讯云提供的套件服...

2.2K21
来自专栏FreeBuf

一项有趣的实验:装了杀软的主机真的安全吗?

我们有的理由怀疑自己的主机早被感染了恶意程序。大部分人都是采用重打包后的镜像来安装的盗版系统;用的不知从哪儿下回来的工具激活的系统;平常在网上下载的工具奉行的都...

763
来自专栏lestat's blog

vps使用google的bbr脚本加速

3317
来自专栏技术分享

聊下git pull --rebase

有一种场景是经常发生的。 大家都基于develop拉出分支进行并行开发,这里的分支可能是多到数十个。然后彼此在进行自己的逻辑编写,时间可能需要几天或者几周。在这...

1977
来自专栏Petrichor的专栏

git: 为什么 pull request 不叫 push request

在日常的开源社区使用中,有时候会遇到我 想要 协助修改 的 开源项目。这个时候,pull request(合并申请功能)就可以让原本 没有 该仓库 修改权限 ...

2312
来自专栏云计算

Kubernetes中的Service Mesh(第1部分):Service的重要指标

原文地址:https://dzone.com/articles/a-service-mesh-for-kubernetes-part-1-top-line-se...

2326
来自专栏程序员宝库

对抗蠕虫 —— 如何让按钮不被 JS 自动点击

作者: EtherDream www.cnblogs.com/index-html/p/anti_xss_worm.html 前言 XSS 自动点按钮有什么危...

3226
来自专栏安恒网络空间安全讲武堂

AD线下赛——防守思路分析

如果没有一定的攻击基础,以及扎实的开发功底,想要做好防御是不可能的,因此想要在AD类竞赛中做好防御,首先是有足够的基础,这里面的基础有很多,大概包括以下几个方面...

1113

扫码关注云+社区