近日全面協議，著名J2EE框架——Struts2被爆存在遠(yuǎn)程代碼執(zhí)行漏洞重要部署，Struts2官方已經(jīng)確認(rèn)該漏洞(S2-045)具體而言，由于Struts2 的使用范圍及其廣泛，國內(nèi)外均有大量廠商使用該框架智慧與合力，被定級(jí)為高危漏洞喜愛。尤其值得注意的是，在Struts2的S2-045漏洞在官網(wǎng)公布后開放要求，漏洞的PoC也被公布在了互聯(lián)網(wǎng)上向好態勢，對(duì)此漏洞的掃描、探測與利用隨時(shí)間的推移也開始逐漸增加服務機製，對(duì)網(wǎng)站安全構(gòu)成嚴(yán)重的現(xiàn)實(shí)威脅貢獻力量。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊

　　漏洞威脅情況分析

　　從攻擊時(shí)間看

　　據(jù)網(wǎng)宿科技云安全平臺(tái)監(jiān)測數(shù)據(jù)顯示，自7日11時(shí)開始至9日上午11時(shí)更多可能性，網(wǎng)宿科技所監(jiān)控到的有效S2-045漏洞攻擊的趨勢去創新，7日晚間與8日晚間至9日中午較為活躍，8日凌晨與日間相對(duì)平穩(wěn)緊迫性。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊

　　從行業(yè)分布看

　　從被攻擊網(wǎng)站所處行業(yè)進(jìn)行統(tǒng)計(jì)結構，政府類網(wǎng)站占到89%，其它少量為音視頻類及企業(yè)網(wǎng)站高效。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊

　　從攻擊IP的數(shù)量按國家分布看

　　來自國內(nèi)的攻擊IP數(shù)量占比93%溝通協調，其它少量IP來自美國、韓國等國家體系。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊

　　從告警數(shù)量按國家分布看

　　98%的告警來自于國內(nèi)保障性，其它少量來自菲律賓與美國等國家。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊

　　在網(wǎng)宿監(jiān)控范圍內(nèi)責任製，針對(duì)S2-045漏洞的攻擊IP及攻擊行為主要均來自于中國境內(nèi)持續發展。

　　從國內(nèi)攻擊IP的數(shù)量按地理分布看

　　主要的攻擊IP來自于北京地區(qū)，其次為廣東與浙江等地促進善治。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊

　　從國內(nèi)的告警數(shù)量按地理分布看

　　74%的告警來自于四川省擴大，其余分別來自北京、廣東等地區(qū) 發揮效力。在中國范圍內(nèi)新格局，根據(jù)數(shù)據(jù)可見，在四川地區(qū)出現(xiàn)了比較集中的針對(duì)此漏洞的探測行為安全鏈。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬次攻擊

　　網(wǎng)宿云WAF防護(hù)效果

　　即使是最新的漏洞顯示，網(wǎng)宿云WAF也在第一時(shí)間發(fā)現(xiàn)并對(duì)其進(jìn)行攔截，保障了網(wǎng)站底層框架的安全PHPweb批量添加欄目真正做到。