Fortinet关于Apache Struts2高危漏洞处理建议 在售产品不受影响
2017-3-21 15:37:46 点击:
漏洞情况
近日,Apache 官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045(CVE-2017-5638)(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。
漏洞影响范围
受漏洞影响的版本为:Struts2.3.5-Struts2.3.31, Struts2.5-Struts2.5.10。
漏洞处置建议
目前 FortiGuard升级服务已经提供该漏洞的防护,对于不方便升级Struts版本的用户,只需把特征库升级到最新版本并启用该漏洞防护即可。
1.FortiGate对该漏洞防护特征
注意:动作选择为block
2. FortiWeb 对该漏洞防护特征
3.如有问题请联系飞塔技术服务中心
电话:400-600-5255
Email :support_cn@fortinet.com
关于飞塔产品
目前飞塔在售所有产品本身不受该漏洞任何影响。
- 上一篇:统一威胁管理 (UTM) 2017/3/21
- 下一篇:炙手可热的威胁情报!飞塔已应用了15年 2017/3/21
