Fortinet关于Apache Struts2高危漏洞处理建议 在售产品不受影响
漏洞情况
近日,Apache 官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045(CVE-2017-5638)(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。
漏洞影响范围
受漏洞影响的版本为:Struts2.3.5-Struts2.3.31, Struts2.5-Struts2.5.10。
漏洞处置建议
目前 FortiGuard升级服务已经提供该漏洞的防护,对于不方便升级Struts版本的用户,只需把特征库升级到最新版本并启用该漏洞防护即可。
1.FortiGate对该漏洞防护特征
注意:动作选择为block
2. FortiWeb 对该漏洞防护特征
关于Fortinet产品
目前Fortinet在售所有产品本身不受该漏洞任何影响。
关于深圳福义轩信息
深圳市福义轩信息技术有限公司(以下简称“福义轩信息”)成立于2005年,是中国区域网络安全领域的代表企业之一,公司总部位于中国广东省深圳福田中心区,目前在西安、南京设立分支机构、福义轩信息积累了多年网络安全产品研发和市场运作经验,专注于计算机网络信息安全领域,是一家专业的计算机网络信息安全方案提供商及综合性信息安全服务商。更多关于福义轩信息公司及最新产品资讯信息,请访问:http://www.fuyixuan.com.cn;客户服务热线:400-088-2418