截止到4月27日10:30,知道创宇云安全的CloudEye平台已捕获9810次关于该漏洞的攻击并成功防御。

昨日,Apache Struts2官方发布安全公告, Apache Struts2服务在开启动态方法调用(DMI)的情况下,可以被远程执行任意命令,安全威胁程度极高。截止到4月27日10:30,知道创宇云安全的CloudEye平台已捕获9810次关于该漏洞的攻击并成功防御。

知道创宇云安全CloudEye实时捕获的Struts2漏洞相关数据

根据CloudEye实时捕获的相关数据来看,Struts2漏洞从26日下午3点以后就开始逐渐呈现爆发趋势。目前,许多大型网站包括银行、电商、政府、电信运营商、证券等都采用了Struts框架进行开发,该漏洞的爆发势必会波及影响到到众多行业。为了避免不必要的损失,Struts2用户可通过禁用动态方法调用或升级 Struts 版本至 Struts 2.3.20.2,2.3.24.2 ,2.3.28.1 来修复漏洞(漏洞参考http://www.goodwaf.com/?p=5)。

而除了进行升级修复外,接入专业的第三方安全服务机构进行专业的安全防护将可能是更为有效有保障的选择,可大大避免企业内部力量的不足和非专业性。目前,知道创宇云安全旗下所保护的 86.7万个网站将不受此次漏洞影响,用户无需任何操作即可有效防御。

知道创宇云安全旗下产品

知道创宇云安全一直致力于保障用户Web系统的安全性与在线流畅性,旗下产品可以为安全0基础的Web系统提供军工级的安全防御支持,有效防篡改、防挂马、防拖库窃密、抗DDoS攻击等。任何存在潜在风险的站点都可以通过使用知道创宇云安全的相关产品来获得快速高效的防护能力。

原文发布时间为:2016年04月27日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

Struts2漏洞爆发 知道创宇云安全已拦截近万攻击样本相关推荐

  1. Struts2漏洞导致的反弹shell——青藤云安全使用的是agent进程采集器进行检测

    安全老司机 | Struts2漏洞爆发后,与黑客的一次正面交锋 from:https://zhuanlan.zhihu.com/p/66122521 备注: 青藤云安全:--用的是进程信息采集器 通过 ...

  2. 快改密码!Struts2漏洞引爆网站“泄密门”

    新闻来源:http://net.chinabyte.com/24/12666524.shtml 日前,Apache Struts2发布漏洞公告,称其Struts2 Web应用框架存在一个可以远程执行任 ...

  3. 知道创宇“战线前置”,云安全已无死角

    转载自公众号:张戈BP 知道创宇并不想回答,类似关公战秦琼的问题,就像他不会去解释公有云安全,还是私有云安全.但作为云计算的同龄人,知道创宇已经验证,最好的战略是知己知彼:最好的战术是"战线 ...

  4. 全年DDoS攻击分析|知道创宇云安全2018年度网络安全态势报告

    *本报告由知道创宇云安全出品* 数据来源:知道创宇云防御平台 前言 2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发.数据泄露事件层出不穷.勒索软件大行其道.此外,随着我国 ...

  5. 聚焦网络攻击|知道创宇云安全2018年度网络安全态势报告

    本报告由知道创宇云安全出品 数据来源:知道创宇云防御平台 前言 2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发.数据泄露事件层出不穷.勒索软件大行其道.此外,随着我国互联 ...

  6. Struts2漏洞为互联网带来严重安全风险

    http://www.cac.gov.cn/2014-04/30/c_1112077812.htm Struts2漏洞为互联网带来严重安全风险 2014年04月30日 14:37:50来源: 工业和信 ...

  7. 知道创宇云安全双十一「3-6折」大促攻略

    2016知道创宇云安全双十一"巅峰让利,全场3-6折"活动(www.yunaq.com/activity/s11/)已于11月10日正式启动,活动力度空前,抗D保.渗透测试,3折抢 ...

  8. Struts2漏洞的前因后果

    本文讲的是Struts2漏洞的前因后果,Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,近期被爆出两大高危漏洞:S2-045(CVE-2017-5638)和S2-0 ...

  9. 【安全漏洞】Struts2漏洞集合总结

    Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充. 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用d ...

最新文章

  1. echarts 横纵分割线颜色透明度
  2. c语言信号灯作用,交通信号灯对交通领域的作用与影响
  3. Java Vector与ArrayList的区别
  4. python网络编程—UDP协议
  5. Core java class in Spring
  6. Gallery 相册管理系统项目将不再维护
  7. pyspark 读取csv文件创建DataFrame的两种方法
  8. HTML其他常用标签
  9. Android小游戏--2048
  10. ssm社区线上超市购物系统毕业设计-附源码211704
  11. linux自动切换网,linux使用shell自动切换网关
  12. 重装系统显示未找到任何音频输出设备
  13. 房贷又降,不买!还能降
  14. C#.NET发EMAIL的几种方法 MailMessage/SmtpClient/CDO.Message
  15. 用PS给证件照排版教程
  16. Numpy 数组切片
  17. 解决 win10 桌面 资源管理器未响应
  18. 各公司 Java 面试题目整理(基础+高级+算法+数据库)
  19. mysql 按拼音码查询,MySQL拼音首字母查询
  20. OpenStack核心组件原理与应用之Keystone

热门文章

  1. win2003 iis 设置301转向
  2. Android Studio ---------------- 软件使用小细节(更新中。。。。。。)
  3. 小米路由器Mesh,信号有多牛?
  4. 普元mobile与eos集成发布手册
  5. 2017-2021系统集成项目管理师综合知识易错题整理
  6. IdentityServer4 (IDS4) 快速入门
  7. WEB页面登陆管理 H3C设备
  8. php import mdf,mdf文件用什么打开 mdf是什么文件
  9. 效率UP!机器学习从废品中分拣可回收材料;计算机科学自学计划▪中译版;Python入门指南;好用的代码自动补全工具;前沿论文 | ShowMeAI资讯日报
  10. X64dbg-插件开发-字符编码-常用插件函数-回调结构