受Struts2漏洞影响 思科正审查其主要产品安全性 CVE-2017-9805已有主动攻击

简介:

本周一,绿盟科技发布 网络安全威胁周报2017.36,提醒客户注意Struts2远程代码执行漏洞(S2-052)CVE-2017-9805 ,而思科也在上周连续发布了两个安全公告,并进行自身主要产品安全性审查,这包括WebEx 会议服务器、数据中心网络管理器、身份服务引擎 (ISE)、几个思科主要产品, 以及一些用于视频和流媒体服务的产品。

第一个思科安全公告是在9月5日发布的一个 struts 安全公告, 伴随着apache struts 2.5.13 的发布, 它修复了三缺陷: CVE-2017-9804、 CVE-2017-9805 和 CVE-2017-9793。

第二个思科安全公告是为 struts 2.3.34, 发布于 9月7日, 这修补 CVE-2017-12611 , 一个 struts 远程代码执行缺陷, 授予攻击者控制远程服务器。

CVE-2017-9805漏洞已有主动攻击

在所有这四个漏洞中, CVE-2017-9805 是唯一一个因其严重性和相对易用性,而受到严重攻击的漏洞。CVE-2017-9805 和 CVE-2017-12611 漏洞利用代码已经公开。思科的Talos安全部门, 连同 Imperva, 已经报告了在野CVE-2017-9805漏洞利用攻击 。

http://blog.talosintelligence.com/2017/09/apache-struts-being-exploited.html

https://www.imperva.com/blog/2017/09/cve-2017-9805-analysis-of-apache-struts-rce-vulnerability-in-rest-plugin/

Imperva 安全研究员Nadav Avital在上周指出。

"到目前为止, 我们的系统已经成功地阻止了来自世界各地数以千计的攻击, ,"

思科审查其主要软件产品

随着思科调查的进展, 该公司承诺将 Struts 更新集成到其专有技术中的补丁。思科正在审查的一些最知名的软件产品包括 WebEx 会议服务器、数据中心网络管理器、身份服务引擎 (伊势)、几个思科主要产品, 以及一些用于视频和流媒体服务的产品。

Apache Struts 是在 Java 中编码的开源 MVC 框架, 通常用于构建复杂的产品, 如服务器和企业应用程序。据估计, 65% 的财富100强企业使用 Struts 作为基础设施。

今年早些时候, 研究人员发现了一个在实时攻击中使用的 Apache Struts, 后来被用来在公司服务器上安装勒索。此缺陷-CVE-2017-5638-不包括在最近的 Cisco 安全审核中。

一些专家认为 CVE-2017-5638 也是黑客利用漏洞攻击金融公司的 Equifax, 尽管该公司从未正式证实这一谣言。



原文发布时间:2017年9月12日 

本文由:bleepingcomputer发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/struts2-affect-cisco

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
6月前
|
安全 数据安全/隐私保护
公司应该知道的勒索软件攻击趋势和恢复策略
公司应该知道的勒索软件攻击趋势和恢复策略
|
云安全 安全 数据安全/隐私保护
攻击威胁促使云安全标准迅速建立
据一名安全专家的预测,随着越来越多的公司开始选择将数据和应用从内部IT系统迁移到第三方提供的云服务上;因此,针对供应商基础设施的攻击也将变得“越来越严重”。专家认为这些威胁将促使相关人员就建立云标准的必要性展开讨论。
845 0
|
Web App开发 安全 数据安全/隐私保护
《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注
近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。
4177 0
|
安全 物联网 物联网安全
美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复
本文讲的是美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复,美国参议院四位参议员Warner、Gardner、Wyden和Daines最近提交一项名为《物联网安全改进法案》(the Internet of Things Cybersecurity Improvement Act of 2017,简称IoT-CIA)的草拟法案,旨在加强物联网厂商对设备安全性的投入。
1404 0