6
APACHE 2 Strut Meldung
Hallo lieber Forum,
ich habe von unserer Fortigate Firewall folgende Meldung bekommen
Apache.Struts.2.Jakarta.Multipart.Parser.Code.Execution
Die IP ist unser EXCHANGE - Server leider, kann ich mit der Meldung nicht allzu viel anfangen, weiß auch nicht woher das kommt oder wie ich das blocke!
Ich habe Samstag den EXCHANGE, ist Exchange 2013 auf einem Windows 2012 r2 Standard, auf CU21 upgedatet und auch den letzten Security - Patch installiert und natürlich die Windows UPDATES und er findet auch keine Updates mehr!
Könnt ihr mir vll. helfen was das ist bzw, wi eich das verhinderer!
ich habe von unserer Fortigate Firewall folgende Meldung bekommen
Apache.Struts.2.Jakarta.Multipart.Parser.Code.Execution
Die IP ist unser EXCHANGE - Server leider, kann ich mit der Meldung nicht allzu viel anfangen, weiß auch nicht woher das kommt oder wie ich das blocke!
Ich habe Samstag den EXCHANGE, ist Exchange 2013 auf einem Windows 2012 r2 Standard, auf CU21 upgedatet und auch den letzten Security - Patch installiert und natürlich die Windows UPDATES und er findet auch keine Updates mehr!
Könnt ihr mir vll. helfen was das ist bzw, wi eich das verhinderer!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 430073
Url: https://administrator.de/contentid/430073
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo du,
Könnt ihr mir vll. helfen was das ist bzw, wi eich das verhinderer!
5sek Google: https://fortiguard.com/encyclopedia/ips/43745
das habe ich auch gefunden!
Allerdings verstehe ich nicht, was ich tun soll!
Warum APACHE wenn da ein IIS läuft?
Allerdings verstehe ich nicht, was ich tun soll!
Warum APACHE wenn da ein IIS läuft?
Und HTTP ist abgeschaltet!
Sorry das ich so nerve, aber vll. weil Montag ist, bin ich etwas blöde, aber könnt ihr euch das erklären?
Sorry das ich so nerve, aber vll. weil Montag ist, bin ich etwas blöde, aber könnt ihr euch das erklären?
Naja, der Angreifer muss ja nicht wissen, dass da ein IIS läuft. Und weil Apache so weit verbreitet ist, kann er natürlich erstmal den Exploit ansetzen und auf Erfolg hoffen.
Einfach um zu sehen ob's klappt.
Verstehst du, wie ich das meine?
Einfach um zu sehen ob's klappt.
Verstehst du, wie ich das meine?
Ja,
verstanden, das heißt also ich lege in der Fortigate ein IPS an mit dem CODE für den Server und dann müsste Ruhe sein!
verstanden, das heißt also ich lege in der Fortigate ein IPS an mit dem CODE für den Server und dann müsste Ruhe sein!
Zitat von @Florian961988:
Ja,
verstanden, das heißt also ich lege in der Fortigate ein IPS an mit dem CODE für den Server und dann müsste Ruhe sein!
Wenns das war kannst du bitte den Beitrag als gelöst markieren?Ja,
verstanden, das heißt also ich lege in der Fortigate ein IPS an mit dem CODE für den Server und dann müsste Ruhe sein!
