ips сенсор

Klop · 14.05.2018

Привет форумчане! Помогите разобраться, есть ips сенсор который фильтрует входящий траффик в организацию. Периодически с разных пользователей вижу в логах угрозу

Код:

Apache Struts Wildcard Matching OGNL Code Execution

Как определить что за угроза и может ли это быть ложное срабатывание (false positive) ? Сенсоры работают в прозрачном режиме.

Lehhaa · 14.05.2018

Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.

UEF · 14.05.2018

Lehhaa сказал(а):
Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.

Обратите внимание на вероятность - confedence level
может быть это ложное срабатывание

ips сенсор

Klop

Случайный прохожий

Lehhaa

Участник

UEF

Модератор