站长之家首页 > 传媒 > 网宿云最新资讯 > 正文

【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次攻击

2017-03-10 11:37 · 稿源:站长之家用户投稿

近日,著名J2EE框架——Struts 2 被爆存在远程代码执行漏洞,Struts 2 官方已经确认该漏洞(S2-045),由于Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架,被定级为高危漏洞。尤其值得注意的是,在Struts 2 的S2- 045 漏洞在官网公布后,漏洞的PoC也被公布在了互联网上,对此漏洞的扫描、探测与利用随时间的推移也开始逐渐增加,对网站安全构成严重的现实威胁。

漏洞威胁情况分析

从攻击时间看

据网宿科技云安全平台监测数据显示,自 7 日 11 时开始至 9 日上午 11 时,网宿科技所监控到的有效S2- 045 漏洞攻击的趋势, 7 日晚间与 8 日晚间至 9 日中午较为活跃, 8 日凌晨与日间相对平稳。

从行业分布看

从被攻击网站所处行业进行统计,政府类网站占到89%,其它少量为音视频类及企业网站。

从攻击IP的数量按国家分布看

来自国内的攻击IP数量占比93%,其它少量IP来自美国、韩国等国家。

从告警数量按国家分布看

98%的告警来自于国内,其它少量来自菲律宾与美国等国家。

在网宿监控范围内,针对S2- 045 漏洞的攻击IP及攻击行为主要均来自于中国境内。

从国内攻击IP的数量按地理分布看

主要的攻击IP来自于北京地区,其次为广东与浙江等地。

从国内的告警数量按地理分布看

74%的告警来自于四川省,其余分别来自北京、广东等地区 。在中国范围内,根据数据可见,在四川地区出现了比较集中的针对此漏洞的探测行为。

网宿云WAF防护效果

即使是最新的漏洞,网宿云WAF也在第一时间发现并对其进行拦截,保障了网站底层框架的安全。

还未启动防护的网站该怎么办?

由于该漏洞利用条件较为宽松,可对大多数使用Struts 2 的站点产生影响,直接获取应用系统所在服务器的控制权限。网宿云安全专家建议提前做好该严重漏洞的应急准备工作:

1、如果您正在使用Apache Struts的版本属于2.3.5 - 2.3.31, 2.5 - 2.5.10,且使用了基于Jakarta的文件上传Multipart解析器,请升级到Apache Struts 2.3. 32 或2.5.10. 1 版;或者也可以切换到其它上传解析器,如Pell等。

2、鉴于本次漏洞影响范围广、危害严重、修复成本高,为保障两会时期网站平稳运行,建议使用网宿云WAF进行防护。

网宿云WAF能够防护已知的 Web 框架类漏洞,例如:aspcms、phpcms、dedecms、ecshop、phpweb、FCKEditor、eWebEditor、phpmyadmin、struts 2 等。

同时,基于对大量监控数据的实时分析,网宿云WAF可以第一时间发现并防护新出现的漏洞,保障网站底层框架的安全。

目前,网宿云WAF已为多个受此漏洞影响网站开通快速接入绿色通道。网站负责人可以致电网宿科技7* 24 小时客服热线,在安全专家的指导下快速接入网站,立即启动防护。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 大家在看
  • 相关推荐
  • 宿大撤退

    民宿行业正展开一场空前的撤退行动。撤退行动的开始,并不是因为一场面目狰狞的疫情。在 2019 年,就已有不少人决定离场了。

  • 宿科技:预计第一季度盈利6000万至9000万元

    网宿科技发布 2020 年第一季度业绩预告,预计第一季度盈利 6000 万元至 9000 万元,去年同期为盈利1. 1 亿元,同比下滑18.6%至45.73% 。

  • 途家民宿2019年发展报告:整体增长2倍左右,品质民宿受欢迎

    4月7日消息,近日,途家民宿发布了 2019 年民宿发展报告。报告显示, 2019 年,途家民宿整体增长在 2 倍左右,而高品质民宿“优选PRO” 和豪华民宿实现了 4 倍的增长。此外, 2019 年,千岛湖、陵水、额济纳、贵港、阿拉尔湖州、石嘴山、阿拉善、腾冲、栖霞、黄冈、北京 13 个城市的豪华民宿均价超过 1000 元。

  • 宿投影仪怎么选购?选对好投影高级感满满

    转眼之间,今年的“五一”小长假就快要来了。如果你想享受没有喧闹,没有干扰安静享受大自然景色,那出门踏青应该是个很不错的选择。现如今越来越多的年轻人,喜欢随心所欲的独行或同至交亲朋一起结伴旅行,在旅行的途中住宿往往是不得不考虑的问题,酒店和民宿是不少旅客常常选择的住宿场所。区别与酒店的制式化标准和缺乏特色,民宿凭借风俗化、特色化、多样化吸引了不少年轻人的目光。每一间民宿,都是与当地风俗,历史文化相结

  • 途家民宿宣布4月26日起暂停20城直营业务

    3月28日消息,途家自营业务近日向业主发布《停止业务通知》,通知称,受新冠肺炎疫情影响,公司做出战略调整以求得更好发展,“您托管房屋所在地的途家自营业务将于 2020 年 4 月 26 日停止运营,不再继续提供服务。途家民宿方面表示,受疫情影响,途家将调整部分地区 20 个城市的RBA业务。

  • 远程运维方案选型指南——官可下载的ZStack私有平台

    云计算作为一种革命性的技术,在企业开展数字化转型过程中扮演着关键的角色。像ZStack这样的产品化云平台在落地方面凭借简单、轻量、易用的特色优势,成为了超过 1000 家企业用户和 10000 名社区技术爱好者的不二选择!而获取这个产品化云平台的最佳推荐方式,就是访问ZStack.io官网直接申请下载试用。产品介绍在当代信息化的大背景下,无论软件还是硬件,都面临硬件设备的迭代以及业务发展导致IT架构日渐复杂,运维也就成了一大难

  • 中非首次新冠课开讲 马感谢浙大二院医护人员

    马云在微博上称,中国和非洲第一次医生之间的新冠网课开讲,浙江大学医学院附属第二医院的医生们和埃塞俄比亚卫生部长、还有当地 20 家医院的医生们在线交流两小时。接下来,卢旺达、南非、津巴布韦等十个非洲国家的医生专场培训马上会开起来。

  • :中非首次新冠课开讲,感谢浙大二院医护人员

    马云发布微博称, 10 日晚,中国和非洲第一次医生之间的新冠网课开讲,浙江大学医学院附属第二医院的医生们和埃塞俄比亚卫生部长、还有当地 20 家医院的医生们在线交流两小时。接下来,还将有卢旺达、南非、津巴布韦等十个非洲国家的医生培训。马云对浙大二院医护人员表达了感谢之情。

  • 疫情宅家“唱吧”受追捧 声Agora保障千万用户低延时K歌

    酒吧、KTV、网咖等娱乐场所大门紧闭,演唱会、音乐节相继取消,突如其来的疫情,让人们的户外娱乐生活按下了暂停键。但得益于互联网时代的高效与创新,云蹦迪、云K歌、直播等线上娱乐方式的出现让疫情期间的宅家生活变的不再“朴实无华且枯燥”。相比受众以年轻化用户为主的云蹦迪、直播等娱乐方式,以“唱吧”为代表的在线KTV平台的受众较全民化,全家老少可一起参与,普遍更受网友的追捧。根据小米电视公布的电视数据显示,春节?

  • 如程卡八大民宿景点推荐:富春江、日照、峨眉山、花鸟岛及镇海角等

    最美人间四月天,一年好景,莫过于此时。伴随着春暖开花,武汉解封,终于迎来了能在海棠花下漫步,在春风中沐浴,在街头走走……这些原本稀疏平常而今尤为珍贵的时刻。当然,如程也知道大家一定更想要徜徉于山水之间,流连于古镇园林的古色古香,或游走海边感受清风拂面的清凉,所以整理了中国最美的 8 大踏春好去处,以及对应的美宿空房,以便会员预订距离景区最近的民宿。1、苏州景点-留园民宿四月不到园林,怎知春色如许?江南?

  • 华为持续引领原生 加速混合、AI、边缘计算落地

    近年来,以容器为核心的云原生技术经过近年的快速发展,各企业在云原生方面的投资在逐步增长,数字化转型的云原生时代已经来临。国际知名市场咨询机构Gartner在公有云报告中指出,从传统工作负载上云开始,双模IT理论将引导用户在应用架构和运营两个方面逐渐走向云原生。2 020 年 3 月 27 日,华为开发者大会2020(Cloud)正式开启,会上华为云云原生开源负责人、CNCF KubeEdge 和 Volcano项目创始人王泽锋展望了云原生在 2020 年发?

  • “用的方式保护”: 如何利用原生SOC进行云端检测与响应

    传统企业安全中,部署了EDR(Endpoint Detection and Response)及NDR(Network Detection and Response)产品的企业,可及时定位失陷资产,响应终端威胁,减少攻击产生的危害。EDR和NDR在传统企业安全中为企业起到了保驾护航的重要作用。但随着云计算的到来,越来越多的企业将自己的业务上云,云原生安全越来越受到企业的关注与重视,随之云端检测与响应(Cloud Detection and Response,CDR)的理念也应运而生。下面我们将围绕腾

  • 沙利文发布中国公有市场研究报告:阿里、腾讯、华为稳居市场前三

    中国公有云市场竞争白热化,以华为云、阿里云、腾讯云等为代表的头部云服务商正成为众多企业上云首选合作伙伴。近日,Frost & Sullivan(以下简称“沙利文”)针对当前中国公有云市场进行全面调查,根据报告显示, 2019 年Q4 中国公有云市场达到224. 3 亿元人民币,同比增长73.3%,市场集中度也进一步提高、而在未来 5 年,得益于政策利好的推动下,以及大数据、区块链、AI、IoT、5G等新技术的发展,中国公有云市场规模将进一步增长?

  • 阿里会议

    阿里云会议是阿里今日推出的全新远程视频会议产品“阿里云会议”,定位是帮助企业在线远程办公。支持1080p高清音视频、会议主持人模式、无线投屏、屏幕共享、支持会议转直播、电话入会等功能。企业用户通过APP可一键发起即时会议和预约会议。

  • 火烈智能客服系统,企业必备在线客服工具

    在疫情防控和有序复工复产中,大数据和云计算发挥了一定的作用,比如各地推广的健康码、公共卫生数据查询服务等。AI智能在逐渐提升国家治理的现代化水平,尤其是数据共享,在空间治理与社会治理之间的关键性有效衔接。在数字经济时代,数据同样也是企业重要的基础性战略资源,充分利用好高价值数据,通过高效采集、有效整合、深化应用,能进一步提升企业决策的精准性和有效性,增强业务能力,挖掘更多营销机会。大数据需求旺盛的企

  • Gartner发布2020公共容器报告:阿里与AWS并列全球最完善的服务厂商

    4月2日消息,近日,国际知名调研机构Gartner发布 2020 年公共云容器报告,阿里云连续两年成为唯一入选的中国企业。与去年相比,阿里云在产品丰富度上更进一步,与AWS并列成为全球容器产品最完善的云服务厂商。

  • 腾讯助力上海东方传媒 支撑4418亿“签约”

    “报告! 124 个项目负责人已就位,可以开始签约。” “收到,签约仪式第一批,现在按序开始!” 3 月 31 日,一场特别的签约仪式在上海市举行。此次签约不仅在规格和规模上堪称重磅:上海市委市政府主要领导出席并见证、涉及 124 个重大产业项目、总投资约 4418 亿元、吸引全球各地包括美国、中国香港、中国上海的企业参与。更特别的是,这是一场全程线上进行的“云签约”。 此次“云签约”的技术提供方上海东方传媒技术有限公司(S

  • 阿里推出“阿里会议”,定位是帮助企业在线远程办公

    4月16日消息,阿里云近日推出了全新的远程视频会议产品“阿里云会议”,产品定位是帮助企业在线远程办公。据悉,阿里云会议支持1080p高清音视频、会议主持人模式、无线投屏、屏幕共享、支持会议转直播、电话入会等功能,企业可通过会议室视频会议终端与阿里云会议软件及SDK互联。

  • 教育与办公:全员闭关时刻的科技巨头布局策略

    全员闭关的刚需驱动,行业主动或被动卷入新的浪潮。这一次,在智能化、在线化赋能之下,我们是否可以期待教育与办公的再定义?赛道春天能否延续?本期全媒派(ID:quanmeipai)聚焦科技巨头的创新玩法,与你一同探讨在线教育和办公的现在与未来。

  • 百度手机正式发布,支持远程实时控制手机

    今天下午百度云手机正式发布,这款云手机集成了ARM服务器、云计算和 Android OS 的虚拟手机。支持远程实时控制云手机,实现 Android App的云端运行。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天