科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全启明星辰WAF第一时间防御Struts2漏洞攻击

启明星辰WAF第一时间防御Struts2漏洞攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,Apache官方公布了Struts2的一个远程代码执行漏洞,该漏洞的潜在危害极大。启明星辰WAF(Web应用防火墙)产品在第一时间提供了针对Struts2高危漏洞防御的特征库。

来源:ZDNet安全频道 2013年9月11日

关键字: 启明星辰 WAF struts2 Web应用防火墙 漏洞 应用防火墙

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 09月11日 综合消息:近日,Apache官方公布了Struts2的一个远程代码执行漏洞,该漏洞的潜在危害极大。启明星辰WAF(Web应用防火墙)产品在第一时间提供了针对Struts2高危漏洞防御的特征库。

最近在某行业的应急演练中,某行业上级单位对下级几个单位进行随机攻击。有几个下级单位被利用Struts2漏洞的攻击成功入侵,而另外一些单位由于部署了启明星辰WAF产品,所以成功防御了利用Struts2漏洞的攻击,启明星辰WAF产品切实保证了用户网站的安全。

另外,Struts2高危漏洞已经爆发1个多月,其利用方法在互联网上已经广泛流传,启明星辰WAF产品团队提醒用户:

1.使用Struts2产品的用户需及时升级到最新Apache Struts版本(Struts网站链接:http://struts.apache.org)。

2.建议广大使用启明星辰WAF产品的用户,及时更新特征库。

2012年5月,启明星辰在国内首家发布了万兆WAF,其采用多核架构并行计算体系,实现超过10G数据吞吐量。在2012年,启明星辰WAF国内首家通过了国际安全组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)严格的标准评审,获得最高级别的CVE兼容性认证(CVE Compatible)。同年,启明星辰WAF获得了OWASP颁发的“Web应用防火墙认证证书”,成为国内首家获得OWASP组织颁发的最高级别的认证证书的WAF类产品。

2013年4月,全球知名咨询机构Frost & Sullivan发布了2012年度 WAF市场报告,启明星辰公司的天清Web应用安全网关以25.2%的市场份额,在中国市场名列前茅。同样在2013年,启明星辰天清Web应用安全网关系统V7.0在国内首家获得由IPv6权威机构——全球IPv6测试中心颁发的“IPv6 Ready Phase-2”认证(即IPv6金牌认证),这标志着该产品在IPv6一致性及互联互通方面符合IETF IPv6相关RFC标准,可进行商业部署。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章