APACHE 2 Strut Meldung
Hallo lieber Forum,
ich habe von unserer Fortigate Firewall folgende Meldung bekommen
Apache.Struts.2.Jakarta.Multipart.Parser.Code.Execution
Die IP ist unser EXCHANGE - Server leider, kann ich mit der Meldung nicht allzu viel anfangen, weiß auch nicht woher das kommt oder wie ich das blocke!
Ich habe Samstag den EXCHANGE, ist Exchange 2013 auf einem Windows 2012 r2 Standard, auf CU21 upgedatet und auch den letzten Security - Patch installiert und natürlich die Windows UPDATES und er findet auch keine Updates mehr!
Könnt ihr mir vll. helfen was das ist bzw, wi eich das verhinderer!
ich habe von unserer Fortigate Firewall folgende Meldung bekommen
Apache.Struts.2.Jakarta.Multipart.Parser.Code.Execution
Die IP ist unser EXCHANGE - Server leider, kann ich mit der Meldung nicht allzu viel anfangen, weiß auch nicht woher das kommt oder wie ich das blocke!
Ich habe Samstag den EXCHANGE, ist Exchange 2013 auf einem Windows 2012 r2 Standard, auf CU21 upgedatet und auch den letzten Security - Patch installiert und natürlich die Windows UPDATES und er findet auch keine Updates mehr!
Könnt ihr mir vll. helfen was das ist bzw, wi eich das verhinderer!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 430073
Url: https://administrator.de/forum/apache-2-strut-meldung-430073.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo du,
Könnt ihr mir vll. helfen was das ist bzw, wi eich das verhinderer!
5sek Google: https://fortiguard.com/encyclopedia/ips/43745
Naja, der Angreifer muss ja nicht wissen, dass da ein IIS läuft. Und weil Apache so weit verbreitet ist, kann er natürlich erstmal den Exploit ansetzen und auf Erfolg hoffen.
Einfach um zu sehen ob's klappt.
Verstehst du, wie ich das meine?
Einfach um zu sehen ob's klappt.
Verstehst du, wie ich das meine?
Zitat von @Florian961988:
Ja,
verstanden, das heißt also ich lege in der Fortigate ein IPS an mit dem CODE für den Server und dann müsste Ruhe sein!
Wenns das war kannst du bitte den Beitrag als gelöst markieren?Ja,
verstanden, das heißt also ich lege in der Fortigate ein IPS an mit dem CODE für den Server und dann müsste Ruhe sein!