國(guó)家信息安全漏洞共享平臺(tái)（CNVD）披露了Spring框架安全漏洞，這是繼Apache Log4j2漏洞之后的又一大核彈級(jí)漏洞！攻擊者利用該漏洞，可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令，實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)的后門(mén)文件寫(xiě)入和配置修改，繼而通過(guò)后門(mén)文件訪問(wèn)獲得目標(biāo)主機(jī)權(quán)限。

　

　　Spring是一個(gè)開(kāi)源的輕量級(jí)J2EE應(yīng)用程序開(kāi)發(fā)框架，是軟件領(lǐng)域最主流的框架之一。大量的企業(yè)應(yīng)用都是基于Spring框架開(kāi)發(fā)的，該漏洞給企業(yè)客戶帶來(lái)重大安全威脅。

　　3月31日凌晨2點(diǎn)，華東地區(qū)某科技公司首次遭受Spring漏洞攻擊，攻擊IP來(lái)自南太地區(qū)，華為乾坤快速識(shí)別攻擊流量，并立即阻斷，封禁攻擊源，整個(gè)防護(hù)過(guò)程客戶無(wú)感知，且未遭受任何損失。

　　事實(shí)上，在3月30日18時(shí)，華為乾坤就已經(jīng)完成了對(duì)該Spring漏洞的分析、上線漏洞防護(hù)簽名、全網(wǎng)設(shè)備自動(dòng)同步。

　　華為乾坤®基于云邊一體創(chuàng)新架構(gòu)，第一時(shí)間實(shí)現(xiàn)全網(wǎng)的防護(hù)能力與威脅信息升級(jí)，持續(xù)保護(hù)客戶免受該漏洞威脅。

　　01快速聯(lián)動(dòng)，全網(wǎng)自動(dòng)同步
　　3月30日18時(shí)，華為乾坤®云端安全專(zhuān)家迅速完成漏洞完整分析，上線漏洞防護(hù)簽名，全網(wǎng)設(shè)備自動(dòng)同步。

　

　　3月31日凌晨2點(diǎn)，某公司首次遭受Spring漏洞攻擊，華為乾坤®立即阻斷攻擊流量，并封禁攻擊源。

　　

　　同時(shí)，威脅信息秒級(jí)導(dǎo)入威脅信息庫(kù)，一處檢出，全局共享。

　

　　華為乾坤®數(shù)據(jù)表明，僅2天時(shí)間，約15%的企業(yè)用戶遭受該攻擊源IP攻擊，均被100%實(shí)時(shí)封禁攔截。

　

　　阻斷攻擊后，華為乾坤®通過(guò)短信及時(shí)通知客戶，提醒客戶對(duì)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)排查，及時(shí)升級(jí)至Spring框架最新版本。

　　

　　華為乾坤®云服務(wù)，讓企業(yè)網(wǎng)絡(luò)更簡(jiǎn)單更安全！

　　掃碼申請(qǐng)免費(fèi)試用

　　添加華為乾坤?客服