<th id="xf4ks"></th>

<span id="xf4ks"></span>

<rp id="xf4ks"></rp>
  • <dd id="xf4ks"><big id="xf4ks"><noframes id="xf4ks"></noframes></big></dd><rp id="xf4ks"><ruby id="xf4ks"></ruby></rp>

  • Apache status2漏洞 祥云天地重磅出擊

    2017-03-10

    Struts2漏洞不用急,祥云天地守護您!


    Struts2遠程命令執行漏洞S2-045

         Apache Struts 2被曝存在遠程命令執行漏洞,漏洞編號S2-045,CVE編號CVE-2017-5638,在使用基于Jakarta插件的文件上傳功能時,有可能存在遠程命令執行,導致系統被黑客入侵,漏洞評級為:高危。


    漏洞詳情:惡意用戶可在上傳文件時通過修改HTTP請求頭中的Content-Type值來觸發該漏洞,進而執行系統命令。

    風險等級:高風險。

    漏洞風險:黑客通過利用漏洞可以實現遠程命令執行。

    影響版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10。

    安全版本:Struts 2.3.32或2.5.10.1。


    修復建議:

    1、如您正在使用Jakarta文件上傳插件,請升級Struts至安全版本。

    2、如果您目前網絡中運行有Imperva WAF設備的話,其實我們的系統因為有profile功能的存在,所以我們默認會識別異常的Content Type內容的出現,大家可以關注Unauthorized Request Content Type的Profile規則告警,利用Imperva動態建模技術就可以實現攻擊的識別和攔截。

    3、使用imperva自定義策略來識別和攔截。


       詳情如下


    1.  Signature Pattern: part="Content-Type", part="multipart/form-data",part="_memberAccess", rgxp="^Content-Type\s*:[^\x0A\x0D]*multipart\/form-data[^\x0A\x0D]*_memberAccess"

    ·         Protocols: http, https

    ·         Search Signature In: Headers


        完整過程如下:


         手動創建字典:

       

    創建新的簽名:

    添加新的簽名策略:


       以上是imperva解決Apache status2 漏洞的解決方法。


    4、使用F5上VS掛載這個irules解決漏洞。

     

       

    when HTTP_REQUEST {

          if { [HTTP::method] equals "POST" } {

     

              if { not ( [HTTP::header Content-Type] equals

    "multipart/form-data" or [HTTP::header Content-Type] equals

    "application/x-www-form-urlencoded" or [HTTP::header Content-Type] equals

    "text/plain" ) } {

              reject

              log local0. "Rejecting a POST request with Content-type [

    HTTP::header Content-Type] to  [HTTP::uri]  from  [IP::client_addr]"

              }

          }

    }


       以上是F5的解決方案。


    官方漏洞介紹:https://cwiki.apache.org/confluence/display/WW/S2-045


     如果您對以上防護和策略設置建議還有不清楚的問題,可以隨時聯系祥云天地專業技術服務團隊,Struts2漏洞不用急,祥云天地守護您!






    本網站由阿里云提供云計算及安全服務 Powered by CloudDream
    蹂躏农村新婚人妻

    <th id="xf4ks"></th>

    <span id="xf4ks"></span>

    <rp id="xf4ks"></rp>
  • <dd id="xf4ks"><big id="xf4ks"><noframes id="xf4ks"></noframes></big></dd><rp id="xf4ks"><ruby id="xf4ks"></ruby></rp>