首页 >> 通信技术 >> 技术滚动 >> 正文
安恒信息Apache Struts2 S2-020修复补丁告警
通信世界网 http://www.cww.net.cn 2014年4月24日 13:52
标签:安恒信息
 

通信世界网讯(CWW) 当升级补丁被绕过了怎么办?

去年的Apache Struts2的远程代码执行漏洞风暴影响刚刚散去,近日又有安全研究人员指出Apache Struts2在今年的漏洞公告S2-020里,处理修复CVE-2014-0094的漏洞修补方案存在漏洞,导致补丁被完全绕过。Apache Struts2官方在GitHub上已对该问题做出了修正。

目前该漏洞已呈扩散趋势,攻击者可能利用这个补丁绕过漏洞在远程目标服务器执行任意系统命令,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。

特别是政府、公安、交通、金融和运营商等尤其需要重视该漏洞,这些单位和机构需要非常重视信息安全保密工作,敏感信息的泄漏有可能对国家造成沉重的打击,甚至会违反相关的法律规定。在最近几年APT攻击横行的时期,骇客早也不再以挂黑页炫耀为目的,攻击者可能通过该漏洞作为突破口渗透进入其内部网络长期蛰伏,不断收集各种信息,直到收集到重要情报。请记住,在如今的互联网时代,只要是能换成钱的东西,骇客们都愿意尝试,其中更不乏诸多政治骇客(如国际黑客组织Anonymous)。

安恒信息的安全专家提醒目前正在使用Struts框架的网站管理员,时刻关注Struts官方修复方案,并对Struts官方修复内容进行审核。使用安恒信息明御WEB应用防火墙(WAF)的用户如果开启了安恒信息独有的“防护策略自主学习功能”将不受该漏洞影响;未开启“自主防护学习功能”的用户可以通过其产品内置的虚拟补丁技术在1分钟之内实现对本次漏洞的防护。同时安恒信息已经安排了专业的安全工程师进行24小时紧急值班,随时协助有需要的用户解决防护该漏洞,值班电话400-605-9110。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网