萬年漏洞王 Struts2受影響情況數(shù)據(jù)報(bào)告

it168
廠商投稿
Apache Struts2作為世界上最流行的Java Web服務(wù)器框架之一,3月7日帶來了本年度第一個(gè)高危漏洞——CVE編號CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者...

Apache Struts2作為世界上最流行的Java Web服務(wù)器框架之一,3月7日帶來了本年度第一個(gè)高危漏洞——CVE編號CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以在使用該插件上傳文件時(shí),修改HTTP請求頭中的Content-Type值來觸發(fā)該漏洞,導(dǎo)致遠(yuǎn)程執(zhí)行代碼。

Struts作為一個(gè)“世界級”開源架構(gòu),它的一個(gè)高危漏洞危害有多大,下面兩張圖可以讓大家對這個(gè)漏洞的影響范圍有一個(gè)直觀認(rèn)識。

年漏洞王:Struts2受影響情況數(shù)據(jù)報(bào)告
▲全球互聯(lián)網(wǎng)上開放的Apache Struts分布

年漏洞王:Struts2受影響情況數(shù)據(jù)報(bào)告
▲中國互聯(lián)網(wǎng)上開放的Apache Struts分布(數(shù)據(jù)來源:綠盟科技威脅情報(bào)中心NTI)  

從3月7日漏洞曝出到3月9日不到36個(gè)小時(shí)的時(shí)間里,大量用戶第一時(shí)間通過綠盟云的Structs2緊急漏洞檢測服務(wù)對自己的網(wǎng)站進(jìn)行檢測,共計(jì)22000余次。通過對這些數(shù)據(jù)進(jìn)行分析,我們可以看到:

1、從檢測數(shù)據(jù)來看,教育行業(yè)受Struts2漏洞影響最多,其次是政府、金融、互聯(lián)網(wǎng)、通信等行業(yè)。

我們對檢測出漏洞的頁面逐一訪問,去掉一些無法訪問的頁面后,按照行業(yè)進(jìn)行了分類,其中,教育行業(yè)數(shù)量最多占23%,其次是政府占19%,金融占17%,互聯(lián)網(wǎng)占10%,通信行業(yè)占3%以及其他行業(yè)領(lǐng)域占27%。

THEEND