近日国内安全公司发现Apache struts 出现基于content-type的value的远程可执行漏洞,由于漏洞不需要实质性的上传文件,普通的经过构造的请求都可以简单的实现攻击,因此危害较大。 针对此漏洞,BIGIP可以帮助客户快速部署防御措施,以下进行简单总结。 注意,由于攻击可能存在各种各样的变形特征,考虑到尽可能少的误杀,以及规避尽可能的逃逸技术,以下irule内容是在和Support安全工程师Bean以及SDM Jobs经过反复讨论及测试后的结果,非常感谢Bean搭建攻击环境及反复斟酌测试。 防御措施…
最近评论
汤姆 发布于 8 个月前(09月10日)
汤姆 发布于 8 个月前(09月09日)
zhangsha 发布于 1 年前(05月12日)
李成才 发布于 1 年前(01月02日)
纳米 发布于 1 年前(01月02日)
