Apache Struts2漏洞(CVE-2017-5638)防护策略
由趋势科技提供-Apache Struts2弱点(CVE-2017-5638)防护策略
Apache于日前公布Struts2弱点(CVE-2017-5638),此弱点可允许远端攻击执行任意程式码。
Apache已经公布修补程式,请尽快更新Struts 2.3.32或Struts 2.5.10.1。有关弱点的详细资讯可参考下列网址。
https://cwiki.apache.org/confluence/display/WW/S2-045
Deep Security 使用者 建议措施:
Deep Security可藉由虚拟补丁功能提供伺服器及时防护,
已释出了防堵 Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638) 漏洞
的 DSRU17-010 规则更新。
建议使用者尽快下载并套用 2017 年 3 月 8 日所发表的最新规则更新。
您可前往 [Administration] > [Updates] > [Security]> [Rule Update] 确认是否已套用最新规则。
并且确认以下相关规则是否都已指派到安全政策以及受影响的电脑:
1008207 - Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638)
若您不是Deep Security使用者,可到下列网站申请Deep Security试用。
https://forms.trendmicro.com/product_trials/download/index/tw/123
或于此了解更多关于Deep Sesecurity与虚拟补丁
http://www.trendmicro.tw/tw/enterprise/cloud-solutions/deep-security/index.html
如需进一步协助,请联络趋势科技技术支援部。
[趋势科技技术支援联络方式]
企业授权用户技术专线: Tel: 886-2-2377-2323
Web mail : http://www.trend.com.tw/corpmail/
产品技术问题请至常见问题集查询
服务时间: 週一至週五 , 上午9:00~12:00 下午1:30 ~5:30 (例假日及国定假日除外)
并且确认以下相关规则是否都已指派到安全政策以及受影响的电脑:
1008207 - Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638)
若您不是Deep Security使用者,可到下列网站申请Deep Security试用。
https://forms.trendmicro.com/product_trials/download/index/tw/123
或于此了解更多关于Deep Sesecurity与虚拟补丁
http://www.trendmicro.tw/tw/enterprise/cloud-solutions/deep-security/index.html
如需进一步协助,请联络趋势科技技术支援部。
[趋势科技技术支援联络方式]
企业授权用户技术专线: Tel: 886-2-2377-2323
Web mail : http://www.trend.com.tw/corpmail/
产品技术问题请至常见问题集查询
服务时间: 週一至週五 , 上午9:00~12:00 下午1:30 ~5:30 (例假日及国定假日除外)关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
程序猿
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平拉美之行的三个“一” 7900211
- 2 微信或史诗级“瘦身” 内存有救了 7990575
- 3 俄神秘导弹首现战场 普京:无法拦截 7899183
- 4 中国主张成为G20峰会的一抹亮色 7761979
- 5 男子求助如何打开亡父遗留14年手机 7682941
- 6 中国对日本等国试行免签 7538293
- 7 女生半裸遭男保洁刷卡闯入 酒店回应 7412357
- 8 7万余件儿童羽绒服里没有真羽绒 7331828
- 9 70多辆小米SU7同一天撞墙撞柱 7201979
- 10 千年古镇“因网而变、因数而兴” 7123301
