Struts2 漏洞公开 24 小时，日本已列境外黑客攻击规模之最

近日，Apache 官网公布编号为 S2-045 的 Struts 远程代码执行漏洞，漏洞级别为高危。

据知道创宇云安全平台监测数据显示，从 7 日中午 12 时，出现大规模攻击，晚上 2 点达到峰值，随后持续高频率攻击。而此次攻击数量增加的原因为【S2-045】Struts 漏洞的 poc 被公开。

【S2-045】Struts 漏洞触发点主要存在使用基于 Jakarta 插件的文件上传功能，该漏洞可直接通过浏览器在远程服务器上执行任意系统命令，将会对受影响站点造成严重影响，引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

数据显示，此次知道创宇云安全平台拦截漏洞 6 万余次，其中境内攻击占总拦截攻击的 90%。

境外攻击中，日本、韩国、美国的攻击数量排在前列。

据第三方数据显示，互联网企业、政府网站、金融电商等网站受此次攻击影响最为严重。

漏洞公告发布后，知道创宇 404 实验室积极防御小组立即启动了应急预案，分析确认旗下云防御平台创宇盾依托于独有的入侵行为识别引擎，无须升级安全策略即可有效拦截利用该漏洞的攻击。此次攻击影响范围极广，危害严重，知道创宇云安全呼吁网站管理员及时升级，同时也可接入创宇盾进行安全防护。

稿源：知道创宇云安全，封面源自网络

from hackernews.cc.thanks for it.