2017/3/23

公佈最新發現的Struts2弱點(CVE-2017-5638),此弱點可被允許遠端攻擊執行任意程式碼。

之前Apache才剛公布Struts2弱點,但於日前再次公佈最新發現的Struts2弱點(CVE-2017-5638),此弱點可被允許遠端攻擊執行任意程式碼。
Apache
已經公布修補程式,請儘速更新至Struts 2.3.32Struts 2.5.10.1。有關弱點的詳細資訊可參考下列網址:https://struts.apache.org/docs/s2-046.html
趨勢科技DDI客戶請確認已更最新pattern並留意DDI是否偵測到下列攻擊事件:
Rule ID: 2353

Description: S2-046
APACHE STRUTS EXPLOIT HTTP(Request)

趨勢科技Deep Security客戶建議措施:
Deep Security
可藉由虛擬補丁功能提供伺服器及時防護,已釋出了防堵 Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638) 漏洞的 DSRU17-013 規則更新。建議客戶儘快下載並套用 2017 3 21 日所發表的最新規則更新。
   
您可前往 [Administration] > [Updates] > [Security]> [Rule Update] 確認是否已套用最新規則。

沒有留言:

張貼留言

最新文章