近日註入了新的力量，著名J2EE框架——Struts2被爆存在遠(yuǎn)程代碼執(zhí)行漏洞重要的作用，Struts2官方已經(jīng)確認(rèn)該漏洞(S2-045)，由于Struts2 的使用范圍及其廣泛，國(guó)內(nèi)外均有大量廠商使用該框架足夠的實力，被定級(jí)為高危漏洞緊迫性。尤其值得注意的是，在Struts2的S2-045漏洞在官網(wǎng)公布后多種場景，漏洞的PoC也被公布在了互聯(lián)網(wǎng)上多元化服務體系，對(duì)此漏洞的掃描規劃、探測(cè)與利用隨時(shí)間的推移也開始逐漸增加擴大公共數據，對(duì)網(wǎng)站安全構(gòu)成嚴(yán)重的現(xiàn)實(shí)威脅。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬(wàn)次攻擊

　　漏洞威脅情況分析

　　從攻擊時(shí)間看

　　據(jù)網(wǎng)宿科技云安全平臺(tái)監(jiān)測(cè)數(shù)據(jù)顯示帶動擴大，自7日11時(shí)開始至9日上午11時(shí)核心技術體系，網(wǎng)宿科技所監(jiān)控到的有效S2-045漏洞攻擊的趨勢(shì)，7日晚間與8日晚間至9日中午較為活躍持續發展，8日凌晨與日間相對(duì)平穩(wěn)必然趨勢。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬(wàn)次攻擊

　　從行業(yè)分布看

　　從被攻擊網(wǎng)站所處行業(yè)進(jìn)行統(tǒng)計(jì)，政府類網(wǎng)站占到89%擴大，其它少量為音視頻類及企業(yè)網(wǎng)站多樣性。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬(wàn)次攻擊

　　從攻擊IP的數(shù)量按國(guó)家分布看

　　來(lái)自國(guó)內(nèi)的攻擊IP數(shù)量占比93%，其它少量IP來(lái)自美國(guó)新格局、韓國(guó)等國(guó)家真諦所在。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬(wàn)次攻擊

　　從告警數(shù)量按國(guó)家分布看

　　98%的告警來(lái)自于國(guó)內(nèi)，其它少量來(lái)自菲律賓與美國(guó)等國(guó)家競爭力。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬(wàn)次攻擊

　　在網(wǎng)宿監(jiān)控范圍內(nèi)充分，針對(duì)S2-045漏洞的攻擊IP及攻擊行為主要均來(lái)自于中國(guó)境內(nèi)。

　　從國(guó)內(nèi)攻擊IP的數(shù)量按地理分布看

　　主要的攻擊IP來(lái)自于北京地區(qū)集聚，其次為廣東與浙江等地競爭力。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬(wàn)次攻擊

　　從國(guó)內(nèi)的告警數(shù)量按地理分布看

　　74%的告警來(lái)自于四川省，其余分別來(lái)自北京狀況、廣東等地區(qū) 機製性梗阻。在中國(guó)范圍內(nèi)，根據(jù)數(shù)據(jù)可見全過程，在四川地區(qū)出現(xiàn)了比較集中的針對(duì)此漏洞的探測(cè)行為集成應用。

　　【Struts2漏洞威脅跟蹤】網(wǎng)宿云WAF已攔截近10萬(wàn)次攻擊

　　網(wǎng)宿云WAF防護(hù)效果

　　即使是最新的漏洞，網(wǎng)宿云WAF也在第一時(shí)間發(fā)現(xiàn)并對(duì)其進(jìn)行攔截效果，保障了網(wǎng)站底層框架的安全PHPweb批量添加欄目使用。