Apache Struts2弱點(CVE-2017-5638)防護策略

由趨勢科技提供-Apache Struts2弱點(CVE-2017-5638)防護策略

Apache於日前公布Struts2弱點(CVE-2017-5638),此弱點可允許遠端攻擊執行任意程式碼。
Apache已經公布修補程式,請盡快更新Struts 2.3.32或Struts 2.5.10.1。有關弱點的詳細資訊可參考下列網址。

https://cwiki.apache.org/confluence/display/WW/S2-045

Deep Security 使用者 建議措施:

Deep Security可藉由虛擬補丁功能提供伺服器及時防護,
已釋出了防堵 Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638) 漏洞
的 DSRU17-010 規則更新。

建議使用者盡快下載並套用 2017 年 3 月 8 日所發表的最新規則更新。

您可前往 [Administration] > [Updates] > [Security]> [Rule Update] 確認是否已套用最新規則。

並且確認以下相關規則是否都已指派到安全政策以及受影響的電腦:
1008207 - Apache Struts2 Remote Code Execution Vulnerability (CVE-2017-5638)

若您不是Deep Security使用者,可到下列網站申請Deep Security試用。
https://forms.trendmicro.com/product_trials/download/index/tw/123
或於此了解更多關於Deep Sesecurity與虛擬補丁
http://www.trendmicro.tw/tw/enterprise/cloud-solutions/deep-security/index.html
如需進一步協助,請聯絡趨勢科技技術支援部。

[趨勢科技技術支援聯絡方式]

企業授權用戶技術專線: Tel: 886-2-2377-2323
Web mail : http://www.trend.com.tw/corpmail/
產品技術問題請至常見問題集查詢
服務時間: 週一至週五 , 上午9:00~12:00 下午1:30 ~5:30 (例假日及國定假日除外)