florian961988
Goto Top

APACHE 2 Strut Meldung

Hallo lieber Forum,

ich habe von unserer Fortigate Firewall folgende Meldung bekommen
Apache.Struts.2.Jakarta.Multipart.Parser.Code.Execution

Die IP ist unser EXCHANGE - Server leider, kann ich mit der Meldung nicht allzu viel anfangen, weiß auch nicht woher das kommt oder wie ich das blocke!

Ich habe Samstag den EXCHANGE, ist Exchange 2013 auf einem Windows 2012 r2 Standard, auf CU21 upgedatet und auch den letzten Security - Patch installiert und natürlich die Windows UPDATES und er findet auch keine Updates mehr!

Könnt ihr mir vll. helfen was das ist bzw, wi eich das verhinderer!

Content-ID: 430073

Url: https://administrator.de/forum/apache-2-strut-meldung-430073.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

tomolpi
tomolpi 18.03.2019 um 10:27:31 Uhr
Goto Top
Zitat von @Florian961988:

Hallo lieber Forum,
Hallo du,
Könnt ihr mir vll. helfen was das ist bzw, wi eich das verhinderer!
5sek Google: https://fortiguard.com/encyclopedia/ips/43745
Florian961988
Florian961988 18.03.2019 aktualisiert um 13:39:30 Uhr
Goto Top
das habe ich auch gefunden!

Allerdings verstehe ich nicht, was ich tun soll!

Warum APACHE wenn da ein IIS läuft?
Florian961988
Florian961988 18.03.2019 um 13:43:50 Uhr
Goto Top
Und HTTP ist abgeschaltet!

Sorry das ich so nerve, aber vll. weil Montag ist, bin ich etwas blöde, aber könnt ihr euch das erklären?
tomolpi
tomolpi 18.03.2019 um 21:26:14 Uhr
Goto Top
Zitat von @Florian961988:
Warum APACHE wenn da ein IIS läuft?
Naja, der Angreifer muss ja nicht wissen, dass da ein IIS läuft. Und weil Apache so weit verbreitet ist, kann er natürlich erstmal den Exploit ansetzen und auf Erfolg hoffen.
Einfach um zu sehen ob's klappt.
Verstehst du, wie ich das meine?
Florian961988
Florian961988 19.03.2019 um 08:43:03 Uhr
Goto Top
Ja,
verstanden, das heißt also ich lege in der Fortigate ein IPS an mit dem CODE für den Server und dann müsste Ruhe sein!
tomolpi
tomolpi 19.03.2019 um 13:22:14 Uhr
Goto Top
Zitat von @Florian961988:

Ja,
verstanden, das heißt also ich lege in der Fortigate ein IPS an mit dem CODE für den Server und dann müsste Ruhe sein!
Wenns das war kannst du bitte den Beitrag als gelöst markieren?