Fortinet关于Apache Struts2高危漏洞处理建议 在售产品不受影响

时间 :2017-5-28点击 :1680来源 :Fortinet

Fortinet关于Apache Struts2高危漏洞处理建议 在售产品不受影响

漏洞情况

近日,Apache 官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045CVE-2017-5638)(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。

漏洞影响范围

受漏洞影响的版本为:Struts2.3.5-Struts2.3.31, Struts2.5-Struts2.5.10

漏洞处置建议

目前 FortiGuard升级服务已经提供该漏洞的防护,对于不方便升级Struts版本的用户,只需把特征库升级到最新版本并启用该漏洞防护即可。


1.FortiGate对该漏洞防护特征

1489136448836573.png

注意:动作选择为block

2. FortiWeb 对该漏洞防护特征

1489126335315053.png

1489126335941247.png


3.如有问题请联系上海捷盾信息科技

电话:021-61558109

Email :sales@shjiedun.net

关于飞塔产品

目前飞塔在售所有产品本身不受该漏洞任何影响。



JD捷盾信息科技公司历经10年,我们只专注于网络安全的打造; 只为让网络安全更安全一点,工程质量更放心一点,让您更省心一点; 给我们一个展示的机会,一定会给您带来意外的惊喜,这并不会花费您太多时间; 立即致电 021-61558109(24小时)或者通过以下方式联系。

在线与我们沟通更多联系方式