来自 防护 2021-04-30 15:02 的文章

防御ddos_网站安全防护措施有哪些_优惠券

防御ddos_网站安全防护措施有哪些_优惠券

星期三,Equifax说,攻击者利用ApacheStruts2中已知的修补漏洞,盗取了1.43亿个人的个人信息,一种流行的web开发开源框架应用程序该公司表示,对入侵事件的调查发现,犯罪分子利用了该公司一个基于美国的web应用程序上的Apache Struts框架中的漏洞。该漏洞CVE-2017-5638影响Struts中名为Jakarta Multipart parser的组件,并允许远程攻击者在目标系统上执行任意命令。今年3月7日,Apache软件基金会发布了一个漏洞补丁,但Equifax显然没有申请它。根据Equifax公关部高级主管怀亚特•杰弗里斯(Wyatt Jefferies)表示,该公司正在继续与执法部门以及私人网络安全公司合作,并分享了妥协。那个该公司承认之前,媒体对漏洞的来源进行了数天的猜测,linuxddos防御软件,这些猜测最初集中在Struts2上,这是一个用于创建web应用程序的通用平台。Struts漏洞的确认凸显了组织面临的一个共同问题:通用开源或专有平台的漏洞。"Struts被广泛使用,防御ddos攻击最好,这就是为什么这样的攻击如此常见,"开源治理公司Sonatype的Brian Fox告诉我这就像是一个影响数百万应用程序的共模故障。"这使得平台中的任何缺陷都成为攻击者的首要任务,攻击者可以使用共享数据库漏洞利用.db像Shodan这样的自动工具可以扫描互联网上的易受攻击的实例,然后将其攻击目标对准那些,Fox说。最近, Struts2一直是我们不断给予的礼物。2017年3月的补丁导致了针对全球银行、医院和政府机构等广泛目标的攻击。这也引起了安全界的广泛恐慌。另一个关键漏洞,CVE-2017-9805在8月被披露,目前正在积极进行被利用了。它埃奎法克斯的人是怎么偷偷摸摸的。也许公司觉得它没有受到严重性10漏洞的影响,网站高防cdn,因为使用Struts2的应用程序的具体情况,或者也许公司已经为保护它不受损害的漏洞设置了一个缓解措施,直到它没有这样做。Fox说,ddos防御设置参数,即使是对Struts2这样的关键组件应用补丁并不困难,甚至是破坏性的——只要公司继续掌握它们。落后的组织会很快发现自己陷入困境,因为他们的软件版本与最新版本的差异越来越大,应用多层补丁的复杂性也在增加,个人如何防御ddos攻击,最终导致了补丁瘫痪。那个让补丁失效的后果可能很严重。Equifax公司的股价自违规事件公布以来一直下跌。骗子们用伪造的电话攻击Equifax的客户,一些州正在进行集体诉讼,并计划举行多场国会听证会来深入调查违规行为的细节。简言之:这是一个公司将在数月甚至数年内解决的问题来吧。那个不打补丁的代价很高,是的。保罗F、 罗伯茨是Security Ledger的主编,也是Security of Things的创始人™ 论坛。