Struts2 S2-037修复方案
受影响的版本:Struts 2.3.20-Struts 2.3.28.1(不包含Struts 2.25)
1、升级Struts版本到2 2.3.29;
2、采用玄武盾和WAF进行防护。玄武盾和WAF可结合0day预警系统进行快速虚拟补丁加固,这样可以避免升级服务器带来的风险。
安恒君通过玄武盾0day预警平台观察到全国有大量采用struts框架的用户,如果使用了rest方法做接口将会有可能受影响,安恒君提醒用户及时修复。针对公有云的用户安全,玄武盾与阿里云强强联合,为云中的用户提供0day预警和防护服务,店铺在这哦:https://market.aliyun.com/chn/SecuritySaaS#area4
,玄武盾基于云计算和大数据解决方案,采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全解决方案,通过事前安全检测发现网站漏洞、安全事件等问题,事中采用零部署的云防护解决方案,结合阿里云盾强大的DDOS防护能力防护黑客发起的Syn-flood、upd-flood、tcp-flood等DDOS攻击,通过7层数据包分析可防护注入攻击、跨站脚本、Webshell上传、网页木马、第三方组件漏洞和应用层CC等应用层攻击,有效保障网站的可用性和安全性,事后通过对日志流量的大数据分析,有效识别异常流量、自动化攻击、规则误判等问题,对策略进行持续优化和改进。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。