Fortinet關於Apache Struts2高危漏洞處理建議 在售產品不受影響

漏洞情況

近日,Apache 官網發布公告,公布一起針對J2EE框架Struts的遠程代碼執行漏洞,並將此漏洞編號為S2-045CVE-2017-5638)(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞級別為高危。

漏洞影響範圍

受漏洞影響的版本為:Struts2.3.5-Struts2.3.31, Struts2.5-Struts2.5.10

漏洞處置建議

目前 ag亚游集团升級服務已經提供該漏洞的防護,對於不方便升級Struts版本的用戶,隻需把特征庫升級到最新版本並啟用該漏洞防護即可。


1.FortiGate對該漏洞防護特征

1489136448836573.png

注意:動作選擇為block

2. FortiWeb 對該漏洞防護特征

1489126335315053.png

1489126335941247.png


3.如有問題請聯係Fortinet中國技術服務中心

電話:400-600-5255

Email :support_cn@fortinet.com

關於Fortinet產品

目前Fortinet在售所有產品本身不受該漏洞任何影響。


如何購買

免費電話 4006005255(中國)

公司快覽

成立時間

2000

股票代碼

NASDAQ: FTNT

Fortinet IPO: Nov 2009

總部

桑尼維爾市, 加利福尼亞州
全球超過30個分公司

雇員數量

2500+
工程師數量達到50%

財報亮點

FY14收入: $770M

$1B 無債務現金流

盈利

首個產品問世

2002年5月

設備銷售總量

1,800,000+

客戶數量

220,000+客戶

市場領導者

全球 UTM 市場銷量第一

全球4大網絡安全設備廠商之一

專利技術

194已有專利

156 專利待審批

行業榮譽稱號

150+ 榮譽稱號,包括:

年度安全產品

最佳集成化安全設備

Best UTM

最佳 IPS 解決方案

中端市場排名第一

2006 年度技術先鋒

5 項ICSA 安全證書

NSS 認證(UTM)

ISO 9001 認證

公司和證券律師

Fenwick & West LLP

Mountain View, California

審計師事務所

Deloitte Touche Tohmatsu

San Jose, California