您的位置: 网界网 > 安全 > 正文

天融信IDP全面升级 应对struts 2漏洞

2013年10月30日 11:24:21 | 作者:厂商投稿 | 来源:it168网站 | 查看本文手机版

摘要:世界知名开源软件struts 2爆出了2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。

标签
天融信
高危漏洞
struts

7月19日消息,世界知名开源软件struts 2爆出了2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。国内的网易、搜狐、淘宝、库巴网、百度、中国联通分站、易宝支付、土豆网、京东商城、1号店、百合网等国内大量知名站点因使用Struts应用框架产生高危漏洞。据了解,攻击者可以利用Struts应用框架的命令执行漏洞,执行恶意Java代码,最终导致网站数据被窃取、网页被篡改等严重后果。

目前,官方已经发布高危安全漏洞补丁升级(最新版本为:2.3.15.1,下载地址:http://struts.apache.org/download.cgi#struts23151),升级修补了多个安全漏洞,其中包括这个远程任意代码的高危安全漏洞。对于广大天融信IDP产品用户来说,目前天融信全线IDP产品都已经提供了升级包,请广大用户尽早安装升级包,以避免遭受黑客攻击侵害。

近年来,有目的性的黑客入侵事件时有发生,而且随着网络攻击的多样化发展和带宽的爆发式增长(+本站微信networkworldweixin),对网络安全产品的处理性能提出了严苛要求,对网络攻击做到更为深度的数据包检测和防御成为新一代入侵防御产品的基本要求。天融信公司入侵检测及防御系统IDP通过采用在线部署方式,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等在内的各种网络攻击行为,有效的保护用户网络IT服务资源。

天融信公司入侵检测及防御产品还具有应用协议智能识别、P2P流量控制、网络病毒防御、上网行为管理、恶意网站过滤和内网监控等功能,使其成为集多种功能为一体的综合性内容安全设备,为用户提供了完整的立体式网络安全防护。并且通过天融信云服务平台,天融信IDP可以及时部署升级包,第一时间帮助用户免遭漏洞威胁带来的侵害。天融信IDP也多年连续位居中国入侵防御市场TOP3。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]