ips сенсор

  • Автор темы Автор темы Klop
  • Дата начала Дата начала
  • Теги Теги
    ips

Klop

Случайный прохожий
Привет форумчане! Помогите разобраться, есть ips сенсор который фильтрует входящий траффик в организацию. Периодически с разных пользователей вижу в логах угрозу
Код:
Apache Struts Wildcard Matching OGNL Code Execution

Как определить что за угроза и может ли это быть ложное срабатывание (false positive) ? Сенсоры работают в прозрачном режиме.
 
Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.
 
Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.

Обратите внимание на вероятность - confedence level
может быть это ложное срабатывание
 
Назад
Верх