当前位置:主页 > 高防服务器 >

ddos盾_国盾云_快速解决

时间:2021-06-11 22:15来源:E度网络 作者:E度网络 点击:

ddos盾_国盾云_快速解决

本周早些时候,Gotham Digital Science发布了一份关于Jetty Web服务器漏洞的漏洞披露。CVE-2015-2080或JetLeak允许未经验证的远程攻击者从其他用户以前提交给服务器的请求中读取任意数据。Gotham的博客文章很好地描述了这个漏洞是什么,DDOS防御能力,以及您需要做些什么来解决它。Jetty Web Server 9.2.3及更高版本存在JetLeak漏洞,Jetty建议用户立即升级到9.2.9.v20150224版本。如果您是Veracode Discovery客户,海外高防cdn,我们可以帮助您。否则,ddos防御主机,iis专家cc防御系统,最好的选择是使用Gotham Digital Science开发的python测试脚本。您可以在此处找到此脚本:https://github.com/GDSSecurity/Jetleak-Testing-Script。但是如果你不知道你用的是什么版本呢?或者如果你有Jetty Web服务器呢?尽管这个漏洞没有像心血或ShellShock那样影响深远或影响深远,但它再次强调了了解您的环境中有多少应用程序的重要性。下一次漏洞可能更严重,如果您没有快速评估环境或发现漏洞的方法,那么您就无法及时对这些关键漏洞披露做出反应。根据Verizon数据泄露报告,Web应用程序是头号攻击媒介,然而根据SAN,许多组织甚至不知道他们的产品组合中有多少应用程序。我们的发现解决方案通过快速创建所有面向外部的web应用程序(如公司网站、临时营销网站、国际域和通过并购获得的网站)的全球库存来解决这一可见性差距。有关保护web应用程序的重要性的更多信息,高防cdn国际,请参阅"您只在生产中测试web应用程序吗?"?网络研讨会。了解全球100家制造商如何使用Veracode在8天内降低30000个域的风险。

推荐文章
最近更新