【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次

近日,著名J2EE框架——Struts 2 被爆存在远程代码执行漏洞,Struts 2 官方已经确认该漏洞(S2-045),由于Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架,被定级为高危漏洞。尤其值得注意的是,在Struts 2 的S2- 045 漏洞在官网公布后,漏洞的PoC也被公布在了互联网上,对此漏洞的扫描、探测与利用随时间的推移也开始逐渐增加,对网站安全构成严重的现实威胁。

【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次

漏洞威胁情况分析

从攻击时间看

据网宿科技云安全平台监测数据显示,自 7 日 11 时开始至 9 日上午 11 时,网宿科技所监控到的有效S2- 045 漏洞攻击的趋势, 7 日晚间与 8 日晚间至 9 日中午较为活跃, 8 日凌晨与日间相对平稳。

【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次

从行业分布看

从被攻击网站所处行业进行统计,政府类网站占到89%,其它少量为音视频类及企业网站。

【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次

从攻击IP的数量按国家分布看

来自国内的攻击IP数量占比93%,其它少量IP来自美国、韩国等国家。

【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次

从告警数量按国家分布看

98%的告警来自于国内,其它少量来自菲律宾与美国等国家。

【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次

在网宿监控范围内,针对S2- 045 漏洞的攻击IP及攻击行为主要均来自于中国境内。

从国内攻击IP的数量按地理分布看

主要的攻击IP来自于北京地区,其次为广东与浙江等地。

【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次

从国内的告警数量按地理分布看

74%的告警来自于四川省,其余分别来自北京、广东等地区 。在中国范围内,根据数据可见,在四川地区出现了比较集中的针对此漏洞的探测行为。

【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次

网宿云WAF防护效果

即使是最新的漏洞,网宿云WAF也在第一时间发现并对其进行拦截,保障了网站底层框架的安全。

【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次

还未启动防护的网站该怎么办?

由于该漏洞利用条件较为宽松,可对大多数使用Struts 2 的站点产生影响,直接获取应用系统所在服务器的控制权限。网宿云安全专家建议提前做好该严重漏洞的应急准备工作:

1、如果您正在使用Apache Struts的版本属于2.3.5 - 2.3.31, 2.5 - 2.5.10,且使用了基于Jakarta的文件上传Multipart解析器,请升级到Apache Struts 2.3. 32 或2.5.10. 1 版;或者也可以切换到其它上传解析器,如Pell等。

2、鉴于本次漏洞影响范围广、危害严重、修复成本高,为保障两会时期网站平稳运行,建议使用网宿云WAF进行防护。

网宿云WAF能够防护已知的 Web 框架类漏洞,例如:aspcms、phpcms、dedecms、ecshop、phpweb、FCKEditor、eWebEditor、phpmyadmin、struts 2 等。

同时,基于对大量监控数据的实时分析,网宿云WAF可以第一时间发现并防护新出现的漏洞,保障网站底层框架的安全。

目前,网宿云WAF已为多个受此漏洞影响网站开通快速接入绿色通道。网站负责人可以致电网宿科技7* 24 小时客服热线,在安全专家的指导下快速接入网站,立即启动防护。