DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

国内高防cdn_防御服务器_优惠券

06-21 DDOS防御

国内高防cdn_防御服务器_优惠券

什么是Apache Struts和漏洞CVE-2018-11776

Apache Struts是用于构建Java web应用程序的免费开源框架。2018年8月22日,服务器ddos防御怎么弄,星期三,高防cdn试用,Apache基金会在Apache Struts框架发布了一个安全漏洞的安全公告。使用Apache Struts开发的应用程序可能存在漏洞。

该漏洞(CVE-2018-11776)由Semmle安全研究团队的Man Yue Mo发现并报告,该团队致力于发现和报告广泛使用的开源软件中的关键漏洞。这不是在Apache Struts上发现的第一个远程代码执行漏洞。以前,该框架的目标是漏洞CVE-2017-9793、CVE-2017-9804和CVE-2017-9805

加密货币矿工已经开始利用这些漏洞危害服务器,以挖掘Monero数字货币。apachestrutsversion3等工具也可用于攻击ApacheStruts上的漏洞。实际情况是,免费ddos防御墙,未修补的Apache Struts安装可能会使组织面临重大风险。

如何检测攻击者是否针对您网络上的CVE-2018-11776漏洞

在进行监控时,您应该注意某些数据包有效负载和DNS请求。使用入侵检测系统(IDS)可以检测到可疑的有效负载,高防cdn试用,使用流量分析应用程序(如我们自己的LANGuardian)可以跟踪DNS查找。

在我们当前的LANGuardian规则集中有两个IDS签名,重点是Apache Struts漏洞CVE-2018-11776:

DNS查询的持续监控这是一种很好的方法,可以记录您网络上的客户端尝试连接到的服务类型。目前,通过CVE-2018-11776成功利用Apache Struts部署的攻击者正在利用这些部署来挖掘加密货币。其中一个指标是对域的任何DNS查找:

正在运行与CVE-2018-1177相关的LANGuardian报告

结论

由于源源不断的漏洞,Apache Struts框架继续成为攻击者的攻击目标。重要的是,各组织应保持勤勉,确保在发布新补丁或限制外部访问网站时快速更新此软件。

尽管目前Apache Struts利用的主要负载似乎是加密货币矿工,修补失败也会使组织面临加密挖掘以外的重大风险。

请确保监视进出您网络上托管的任何Apache服务器的网络流量。这对于可以由外部主机访问的服务器尤其如此。另外,cnd能防御ddos吗,请确保您的流量监控应用程序更新了最新的IDS或DNS恶意软件列表,以便您可以快速发现问题。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/70088.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9273811访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X