LCS动态

首页 > LCS动态 > 到底有多少网站存在Struts2-045漏洞?

到底有多少网站存在Struts2-045漏洞?

1年前 热度:5602 ℃


自从零点开始各大SRC开始接收关于Struts2-045的漏洞,

早上一觉睡醒,发现各种Poc/Exp的流传,

中午到现在朋友圈一直刷着关于Struts2-045的各种漏洞分析文章、Poc/Exp分析等。

这个时候估计大批量的网络安全爱好者操起VPN,奔向Google,各种搜索index.do index.action 各种site:各种inurl: 各种google hacking语法,然而收到SRC的关闭和重复提示,内心是崩溃的!



受影响的软件版本

Struts 2.3.5 - Struts 2.3.31


Struts 2.5 - Struts 2.5.10


该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。攻击者通过修改http请求头中的Content-Type的值来触发该漏洞,进而执行命令获取更高的系统权限。发动内网攻击、威胁关键系统、窃取敏感资料等。

那么问题来了···

小编就想知道,刷爆朋友圈的Struts2-045漏洞到底有多少网站存在漏洞?

到底有多少呢???

凌晨网络科技旗下OreSand矿砂系统在对本地已有数据梳理采样,可以大概的看出一下端倪了,影响范围有多大呢?

矿砂系统抽样国内使用Struts2的33876个网络资产(含IP/域名/子域名)进行了检测,发现5728个的网络资产(含IP/域名/子域名)存在Struts2-045漏洞。





201703151489548011107902.jpg




其中对与我司签约授权3167网络资产(海量网络资产中使用Struts2的网络资产)进行了漏洞深度检测审核,存在Sturts2-045漏洞的为987个。其中互联网企业占比41%,传统行业占比17%,政府网站占比35%,运营商占比2%,其他占比5%






201703151489548032126410.jpg




对于此次Sturts2-045漏洞,利用的访问形式比较特殊,筛选的匹配规则也比较特殊,矿砂系统运用长期的网络资产发现、本地数据积累及精确的模型匹配算法,矿砂系统运用长期的网络资产发现及本地积累及精确的模型匹配算法,针对非IP端口类的漏洞利用模式进行了批量快速发现,精确模型匹配及高效的验证,迅速梳理完矿砂系统中已掌控的全国大部分网络资产。为我司客户及相关签约单位推送最新的企业资产安全状况及漏洞影响细节。





原文来源:公众号 凌晨雨袭


原文链接:到底有多少网站存在Struts2-045漏洞?


相关文章

做了三年的公益活动,然后呢~

做了三年的公益活动,然后呢~

在“3.15国际消费者日”来临之际,广州凌晨网络科技有限公司支持广东广播电视台经济科教频道,在3.15晚会中讲解了我司近三年来做公益活动,公共Wi-Fi安全中的一些脆弱性。●公共Wi-Fi的脆弱性●一...

凌晨网络科技"聚力·赋能"2016阿里安全峰会

凌晨网络科技"聚力·赋能"2016阿里安全峰会

7月13日,第三届《2016阿里安全峰会》在北京国家会议中心举行,会议在数据安全、电商安全、云安全、支付安全领域分享了理念与技术成果,凌晨网络科技作为阿里生态合作伙伴参与本次会议,凌晨网络科技CEO姚...

【网络安全周】全国首个“青少年网络安全教育试点基地”在沪挂牌凌晨网络科技受邀出席

【网络安全周】全国首个“青少年网络安全教育试点基地”在沪挂牌凌晨网络科技受邀出席

9月22日,在“第三届国家网络安全宣传周(上海地区)暨第六届上海市信息安全活动周”青少年日上,首个“青少年网络安全教育试点基地”在上海市长宁区愚园路第一小学挂牌。这是国内第一个通过“数字科普”、&nb...

建设“平安广州”新实践 “警企共建”增强安全防范保护意识

建设“平安广州”新实践 “警企共建”增强安全防范保护意识

今天(12月28日)下午,广州警方“平安广州”宣讲团联合广州汽车工业集团有限公司,举办“平安广州 走进广汽”的宣讲活动。内保、网警、特警、交警、社区民警等一众警方“大咖”登场,聚焦“平安”主题,融入“...

凌晨网络科技参加信息安全公益活动进校园

凌晨网络科技参加信息安全公益活动进校园

由中共上海市委网络安全和信息化领导小组办公室、上海市教育委员会、上海市经济和信息化委员会、上海市科学技术委员会、共青团上海市委员会指导,长宁区科学技术委员会、长宁区科学技术协会、长宁区教育局、上海市信...

“平安广州,走进华农”开展校园安全防范教育

“平安广州,走进华农”开展校园安全防范教育

今天(11月6日),为落实广州市副市长、公安局局长杨江华“加强平安校园建设,提高大学生安全防范意识”的指示精神,进一步推进校园安全防范工作,广州警方“平安广州”宣讲团走进华南农业大学开展校园安全防范宣...

“平安广州,走进暨大”网络安全校园行

“平安广州,走进暨大”网络安全校园行

网络无形,安全无价——凌晨网络科技 2016 网络安全校园行暨大站,昨天(5月19日)下午,“平安广州,走进暨大”,广州凌晨网络科技有限公司提供技术支持的网络安全校园行暨大站在暨南大学惠全楼101教室...

【安全无疆界】一场说走就走的内蒙之行!

【安全无疆界】一场说走就走的内蒙之行!

他们说:“其实就是之前only_guest说哥儿几个应该来一次内蒙之行,为了心中那一片自由的理想去一次乌拉盖,去一次狼性文化的发源地...没想到姜老板真的送了我们一场说走就走的旅行。”这是一场【真】说...