發(fā)布時間:2020-05-27
欄目:其他
近日,著名J2EE框架——Struts2被爆存在遠程代碼執(zhí)行漏洞,Struts2官方已經(jīng)確認該漏洞(S2-045),由于Struts2 的使用范圍及其廣泛,國內(nèi)外均有大量廠商使用該框架,被定級為高危漏洞。尤其值得注意的是,在Struts2的S2-045漏洞在官網(wǎng)公布后,漏洞的PoC也被公布在了互聯(lián)網(wǎng)上,對此漏洞的掃描、探測與利用隨時間的推移也開始逐漸增加,對網(wǎng)站安全構(gòu)成嚴重的現(xiàn)實威脅。
PHPweb批量助手【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊
漏洞威脅情況分析
從攻擊時間看
據(jù)網(wǎng)宿科技云安全平臺監(jiān)測數(shù)據(jù)顯示,自7日11時開始至9日上午11時,網(wǎng)宿科技所監(jiān)控到的有效S2-045漏洞攻擊的趨勢,7日晚間與8日晚間至9日中午較為活躍,8日凌晨與日間相對平穩(wěn)。
【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊
從行業(yè)分布看
從被攻擊網(wǎng)站所處行業(yè)進行統(tǒng)計,政府類網(wǎng)站占到89%,其它少量為音視頻類及企業(yè)網(wǎng)站。
【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊
PHPweb批量上傳內(nèi)容從攻擊IP的數(shù)量按國家分布看
來自國內(nèi)的攻擊IP數(shù)量占比93%,其它少量IP來自美國、韓國等國家。
【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊
從告警數(shù)量按國家分布看
98%的告警來自于國內(nèi),其它少量來自菲律賓與美國等國家。
PHPweb批量助手【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊
在網(wǎng)宿監(jiān)控范圍內(nèi),針對S2-045漏洞的攻擊IP及攻擊行為主要均來自于中國境內(nèi)。
從國內(nèi)攻擊IP的數(shù)量按地理分布看
主要的攻擊IP來自于北京地區(qū),其次為廣東與浙江等地。
【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊
從國內(nèi)的告警數(shù)量按地理分布看
74%的告警來自于四川省,其余分別來自北京、廣東等地區(qū) 。在中國范圍內(nèi),根據(jù)數(shù)據(jù)可見,在四川地區(qū)出現(xiàn)了比較集中的針對此漏洞的探測行為。
【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊
網(wǎng)宿云WAF防護效果
即使是最新的漏洞,網(wǎng)宿云WAF也在第一時間發(fā)現(xiàn)并對其進行攔截,保障了網(wǎng)站底層框架的安全PHPweb批量添加欄目。
文章地址:http://m.meyanliao.com/article/other/StrutsldwxgzwsyWAFyljjwcgj.html
