近日,著名J2EE框架——Struts2被爆存在远程代码执行漏洞,Struts2官方已经确认该漏洞(S2-045),由于Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架,被定级为高危漏洞。尤其值得注意的是,在Struts2的S2-045漏洞在官网公布后,漏洞的PoC也被公布在了互联网上,对此漏洞的扫描、探测与利用随时间的推移也开始逐渐增加,对网站安全构成严重的现实威胁。
PHPweb批量助手【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次攻击
漏洞威胁情况分析
从攻击时间看
据网宿科技云安全平台监测数据显示,自7日11时开始至9日上午11时,网宿科技所监控到的有效S2-045漏洞攻击的趋势,7日晚间与8日晚间至9日中午较为活跃,8日凌晨与日间相对平稳。
【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次攻击
从行业分布看
从被攻击网站所处行业进行统计,政府类网站占到89%,其它少量为音视频类及企业网站。
【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次攻击
PHPweb批量上传内容从攻击IP的数量按国家分布看
来自国内的攻击IP数量占比93%,其它少量IP来自美国、韩国等国家。
【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次攻击
从告警数量按国家分布看
98%的告警来自于国内,其它少量来自菲律宾与美国等国家。
PHPweb批量助手【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次攻击
在网宿监控范围内,针对S2-045漏洞的攻击IP及攻击行为主要均来自于中国境内。
从国内攻击IP的数量按地理分布看
主要的攻击IP来自于北京地区,其次为广东与浙江等地。
【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次攻击
从国内的告警数量按地理分布看
74%的告警来自于四川省,其余分别来自北京、广东等地区 。在中国范围内,根据数据可见,在四川地区出现了比较集中的针对此漏洞的探测行为。
【Struts2漏洞威胁跟踪】网宿云WAF已拦截近10万次攻击
网宿云WAF防护效果
即使是最新的漏洞,网宿云WAF也在第一时间发现并对其进行拦截,保障了网站底层框架的安全PHPweb批量添加栏目。
上一篇:互联网地图收集信息须经用户同意
下一篇:站群友链换链神器
文章地址:https://www.tianxianmao.com/article/other/StrutsldwxgzwsyWAFyljjwcgj.html
