扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 09月11日 综合消息:近日,Apache官方公布了Struts2的一个远程代码执行漏洞,该漏洞的潜在危害极大。启明星辰WAF(Web应用防火墙)产品在第一时间提供了针对Struts2高危漏洞防御的特征库。
最近在某行业的应急演练中,某行业上级单位对下级几个单位进行随机攻击。有几个下级单位被利用Struts2漏洞的攻击成功入侵,而另外一些单位由于部署了启明星辰WAF产品,所以成功防御了利用Struts2漏洞的攻击,启明星辰WAF产品切实保证了用户网站的安全。
另外,Struts2高危漏洞已经爆发1个多月,其利用方法在互联网上已经广泛流传,启明星辰WAF产品团队提醒用户:
1.使用Struts2产品的用户需及时升级到最新Apache Struts版本(Struts网站链接:http://struts.apache.org)。
2.建议广大使用启明星辰WAF产品的用户,及时更新特征库。
2012年5月,启明星辰在国内首家发布了万兆WAF,其采用多核架构并行计算体系,实现超过10G数据吞吐量。在2012年,启明星辰WAF国内首家通过了国际安全组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)严格的标准评审,获得最高级别的CVE兼容性认证(CVE Compatible)。同年,启明星辰WAF获得了OWASP颁发的“Web应用防火墙认证证书”,成为国内首家获得OWASP组织颁发的最高级别的认证证书的WAF类产品。
2013年4月,全球知名咨询机构Frost & Sullivan发布了2012年度 WAF市场报告,启明星辰公司的天清Web应用安全网关以25.2%的市场份额,在中国市场名列前茅。同样在2013年,启明星辰天清Web应用安全网关系统V7.0在国内首家获得由IPv6权威机构——全球IPv6测试中心颁发的“IPv6 Ready Phase-2”认证(即IPv6金牌认证),这标志着该产品在IPv6一致性及互联互通方面符合IETF IPv6相关RFC标准,可进行商业部署。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者