近日,著名J2EE框架——Struts2被爆存在遠程代碼執行漏洞,Struts2官方已經確認該漏洞(S2-045),由于Struts2 的使用范圍及其廣泛,國內外均有大量廠商使用該框架,被定級為高危漏洞。尤其值得注意的是,在Struts2的S2-045漏洞在官網公布后,漏洞的PoC也被公布在了互聯網上,對此漏洞的掃描、探測與利用隨時間的推移也開始逐漸增加,對網站安全構成嚴重的現實威脅。
PHPweb批量助手【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊
漏洞威脅情況分析
從攻擊時間看
據網宿科技云安全平臺監測數據顯示,自7日11時開始至9日上午11時,網宿科技所監控到的有效S2-045漏洞攻擊的趨勢,7日晚間與8日晚間至9日中午較為活躍,8日凌晨與日間相對平穩。
【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊
從行業分布看
從被攻擊網站所處行業進行統計,政府類網站占到89%,其它少量為音視頻類及企業網站。
【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊
PHPweb批量上傳內容從攻擊IP的數量按國家分布看
來自國內的攻擊IP數量占比93%,其它少量IP來自美國、韓國等國家。
【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊
從告警數量按國家分布看
98%的告警來自于國內,其它少量來自菲律賓與美國等國家。
PHPweb批量助手【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊
在網宿監控范圍內,針對S2-045漏洞的攻擊IP及攻擊行為主要均來自于中國境內。
從國內攻擊IP的數量按地理分布看
主要的攻擊IP來自于北京地區,其次為廣東與浙江等地。
【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊
從國內的告警數量按地理分布看
74%的告警來自于四川省,其余分別來自北京、廣東等地區 。在中國范圍內,根據數據可見,在四川地區出現了比較集中的針對此漏洞的探測行為。
【Struts2漏洞威脅跟蹤】網宿云WAF已攔截近10萬次攻擊
網宿云WAF防護效果
即使是最新的漏洞,網宿云WAF也在第一時間發現并對其進行攔截,保障了網站底層框架的安全PHPweb批量添加欄目。
上一篇:互聯網地圖收集信息須經用戶同意
下一篇:站群友鏈換鏈神器
文章地址:http://m.brucezhang.com/article/other/StrutsldwxgzwsyWAFyljjwcgj.html
