Fortinet关于Apache Struts2高危漏洞处理建议 在售产品不受影响
时间 :2017-05-28点击 :3085来源 :Fortinet
Fortinet关于Apache Struts2高危漏洞处理建议 在售产品不受影响
漏洞情况
近日,Apache 官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045(CVE-2017-5638)(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。
漏洞影响范围
受漏洞影响的版本为:Struts2.3.5-Struts2.3.31, Struts2.5-Struts2.5.10。
漏洞处置建议
目前 FortiGuard升级服务已经提供该漏洞的防护,对于不方便升级Struts版本的用户,只需把特征库升级到最新版本并启用该漏洞防护即可。
1.FortiGate对该漏洞防护特征
注意:动作选择为block
2. FortiWeb 对该漏洞防护特征
3.如有问题请联系上海捷盾信息科技
电话:021-61558109
Email :sales@shjiedun.net
关于飞塔产品
目前飞塔在售所有产品本身不受该漏洞任何影响。