随着互联网的快速发展,各个单位及企业的网络应用已经开始变的复杂多样,比如邮件处理、数据存储、网络管理软件的应用等,而网络攻击也开始转向应用层。日前有媒体报道,截至今年5月份,中国大陆地区被篡改网站的数量为2748个,其中代号为“Fatal”、“HEXB00T3R”和 “aGReSiF”的攻击者对政府网站进行了大量篡改。中国香港地区被篡改的网站数量为30个,较4月份增长了9个;中国台湾地区被篡改的网站数量为44个, 较4月份增长了35个……
相信面对如此近乎疯狂的网络攻击行为,各网站也都采取了必要的安全防护措施,但为何采取防护措施的网站依然被攻击呢?原因很简单,传统的网页防篡改软件自身存在着致命的防护漏洞:防火墙不能防80端口的Web应用;IDS/IPS特征库也仅能保护Windows等通用系统,不能保护用户自己编写的代码。
国外知名漏洞发布网站exploit-db在7月14日爆出了一个Struts2的远程执行任意代码的漏洞,此漏洞危害之大,可谓百发百中,直接root,只要采用了Struts2.2以下和webwork框架的系统,基本上无一幸免。
安恒信息安全研究团队在发现此漏洞后,迅速联合研发团队对明御Web应用防火墙进行防御性升级,在部署明御Web应用防火墙后,能有效防范Struts2漏洞攻击的威害。
| 联系我们 | 招贤纳士 | 网站地图 | English | 杭州安恒信息技术有限公司 版权所有 © 2009-2011 |
 浙ICP备09102757号
|
