CloudIDS 已支持检测 s2-032
Struts2又出漏洞了!
(引用自 乌云-漏洞报告平台 微博)
2016年4月21日,Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。在用户开启动态方法调用的情况下,攻击者可实施远程代码执行攻击。Struts2官方编号是 s2-032。
昨天下午,s2-032 的漏洞细节和 Poc 在外界曝光。CloudIDS 安全人员迅速对攻击 payload 进行了分析研究,升级了检测引擎,目前已经支持了对利用该漏洞进行远程代码执行攻击的检测。从结果上看,已有部分 CloudIDS 用户受此漏洞影响并遭到了攻击,CloudIDS 成功地捕获了黑客的攻击行为。
Wooyun 上已经开始了新一轮的刷 Rank,我们提醒用户开启短信、微信报警功能,及时查看报警,并升级 Struts2到最新版修复该漏洞。
访问百度云分析首页,申请试用和在线试用。
参考链接: