国家信息安全漏洞共享平台(CNVD)披露了Spring框架安全漏洞,这是继Apache Log4j2漏洞之后的又一大核弹级漏洞!攻击者利用该漏洞,可在未授权的情况下远程执行命令,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。
Spring是一个开源的轻量级J2EE应用程序开发框架,是软件领域最主流的框架之一。大量的企业应用都是基于Spring框架开发的,该漏洞给企业客户带来重大安全威胁。
事件回放
3月31日凌晨2点,华东地区某科技公司首次遭受Spring漏洞攻击,攻击IP来自南太地区,华为乾坤快速识别攻击流量,并立即阻断,封禁攻击源,整个防护过程客户无感知,且未遭受任何损失。
事实上,在3月30日18时,华为乾坤就已经完成了对该Spring漏洞的分析、上线漏洞防护签名、全网设备自动同步。
华为乾坤®基于云边一体创新架构,第一时间实现全网的防护能力与威胁信息升级,持续保护客户免受该漏洞威胁。
华为乾坤®三招致胜
01快速联动,全网自动同步
3月30日18时,华为乾坤®云端安全专家迅速完成漏洞完整分析,上线漏洞防护签名,全网设备自动同步。
3月30日18时,华为乾坤®云端安全专家迅速完成漏洞完整分析,上线漏洞防护签名,全网设备自动同步。
02实时防护,威胁秒级阻断
3月31日凌晨2点,某公司首次遭受Spring漏洞攻击,华为乾坤®立即阻断攻击流量,并封禁攻击源。
同时,威胁信息秒级导入威胁信息库,一处检出,全局共享。
华为乾坤®数据表明,仅2天时间,约15%的企业用户遭受该攻击源IP攻击,均被100%实时封禁拦截。
03主动通知,全面排查风险
阻断攻击后,华为乾坤®通过短信及时通知客户,提醒客户对资产进行风险排查,及时升级至Spring框架最新版本。
华为乾坤®云服务,让企业网络更简单更安全!
扫码申请免费试用
添加华为乾坤?客服
