近日,Apache 官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045(CVE-2017-5638)(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。
受漏洞影响的版本为:Struts2.3.5-Struts2.3.31, Struts2.5-Struts2.5.10。
目前 FortiGuard升级服务已经提供该漏洞的防护,对于不方便升级Struts版本的用户,只需把特征库升级到最新版本并启用该漏洞防护即可。
1.FortiGate对该漏洞防护特征
注意:动作选择为block
2. FortiWeb 对该漏洞防护特征
3.如有问题请联系飞塔技术服务中心
电话:400-600-5255
Email :support_cn@fortinet.com
目前飞塔在售所有产品本身不受该漏洞任何影响。