國家信息安全漏洞共享平臺(CNVD)披露了Spring框架安全漏洞,這是繼Apache Log4j2漏洞之后的又一大核彈級漏洞!攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令,實(shí)現(xiàn)對目標(biāo)主機(jī)的后門文件寫入和配置修改,繼而通過后門文件訪問獲得目標(biāo)主機(jī)權(quán)限。
Spring是一個開源的輕量級J2EE應(yīng)用程序開發(fā)框架,是軟件領(lǐng)域最主流的框架之一。大量的企業(yè)應(yīng)用都是基于Spring框架開發(fā)的,該漏洞給企業(yè)客戶帶來重大安全威脅。
事件回放
3月31日凌晨2點(diǎn),華東地區(qū)某科技公司首次遭受Spring漏洞攻擊,攻擊IP來自南太地區(qū),華為乾坤快速識別攻擊流量,并立即阻斷,封禁攻擊源,整個防護(hù)過程客戶無感知,且未遭受任何損失。
事實(shí)上,在3月30日18時(shí),華為乾坤就已經(jīng)完成了對該Spring漏洞的分析、上線漏洞防護(hù)簽名、全網(wǎng)設(shè)備自動同步。
華為乾坤®基于云邊一體創(chuàng)新架構(gòu),第一時(shí)間實(shí)現(xiàn)全網(wǎng)的防護(hù)能力與威脅信息升級,持續(xù)保護(hù)客戶免受該漏洞威脅。
華為乾坤®三招致勝
01快速聯(lián)動,全網(wǎng)自動同步
3月30日18時(shí),華為乾坤®云端安全專家迅速完成漏洞完整分析,上線漏洞防護(hù)簽名,全網(wǎng)設(shè)備自動同步。
3月30日18時(shí),華為乾坤®云端安全專家迅速完成漏洞完整分析,上線漏洞防護(hù)簽名,全網(wǎng)設(shè)備自動同步。
02實(shí)時(shí)防護(hù),威脅秒級阻斷
3月31日凌晨2點(diǎn),某公司首次遭受Spring漏洞攻擊,華為乾坤®立即阻斷攻擊流量,并封禁攻擊源。
同時(shí),威脅信息秒級導(dǎo)入威脅信息庫,一處檢出,全局共享。
華為乾坤®數(shù)據(jù)表明,僅2天時(shí)間,約15%的企業(yè)用戶遭受該攻擊源IP攻擊,均被100%實(shí)時(shí)封禁攔截。
03主動通知,全面排查風(fēng)險(xiǎn)
阻斷攻擊后,華為乾坤®通過短信及時(shí)通知客戶,提醒客戶對資產(chǎn)進(jìn)行風(fēng)險(xiǎn)排查,及時(shí)升級至Spring框架最新版本。
華為乾坤®云服務(wù),讓企業(yè)網(wǎng)絡(luò)更簡單更安全!
掃碼申請免費(fèi)試用
添加華為乾坤?客服