ips сенсор

Klop

Почетный гость
Привет форумчане! Помогите разобраться, есть ips сенсор который фильтрует входящий траффик в организацию. Периодически с разных пользователей вижу в логах угрозу
Код:
Apache Struts Wildcard Matching OGNL Code Execution
Как определить что за угроза и может ли это быть ложное срабатывание (false positive) ? Сенсоры работают в прозрачном режиме.
 

Lehhaa

Случайный прохожий
Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.
 

UEF

Модератор
Команда форума
Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.
Обратите внимание на вероятность - confedence level
может быть это ложное срабатывание
 
Верх Низ