國家信息安全漏洞共享平臺（CNVD）披露了Spring框架安全漏洞，這是繼Apache Log4j2漏洞之后的又一大核彈級漏洞！攻擊者利用該漏洞，可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令，實(shí)現(xiàn)對目標(biāo)主機(jī)的后門文件寫入和配置修改，繼而通過后門文件訪問獲得目標(biāo)主機(jī)權(quán)限。

　

　　Spring是一個(gè)開源的輕量級J2EE應(yīng)用程序開發(fā)框架，是軟件領(lǐng)域最主流的框架之一。大量的企業(yè)應(yīng)用都是基于Spring框架開發(fā)的，該漏洞給企業(yè)客戶帶來重大安全威脅。

　　3月31日凌晨2點(diǎn)，華東地區(qū)某科技公司首次遭受Spring漏洞攻擊，攻擊IP來自南太地區(qū)，華為乾坤快速識別攻擊流量，并立即阻斷，封禁攻擊源，整個(gè)防護(hù)過程客戶無感知，且未遭受任何損失。

　　事實(shí)上，在3月30日18時(shí)，華為乾坤就已經(jīng)完成了對該Spring漏洞的分析、上線漏洞防護(hù)簽名、全網(wǎng)設(shè)備自動同步。

　　華為乾坤®基于云邊一體創(chuàng)新架構(gòu)，第一時(shí)間實(shí)現(xiàn)全網(wǎng)的防護(hù)能力與威脅信息升級，持續(xù)保護(hù)客戶免受該漏洞威脅。

　　01快速聯(lián)動，全網(wǎng)自動同步
　　3月30日18時(shí)，華為乾坤®云端安全專家迅速完成漏洞完整分析，上線漏洞防護(hù)簽名，全網(wǎng)設(shè)備自動同步。

　

　　3月31日凌晨2點(diǎn)，某公司首次遭受Spring漏洞攻擊，華為乾坤®立即阻斷攻擊流量，并封禁攻擊源。

　　

　　同時(shí)，威脅信息秒級導(dǎo)入威脅信息庫，一處檢出，全局共享。

　

　　華為乾坤®數(shù)據(jù)表明，僅2天時(shí)間，約15%的企業(yè)用戶遭受該攻擊源IP攻擊，均被100%實(shí)時(shí)封禁攔截。

　

　　阻斷攻擊后，華為乾坤®通過短信及時(shí)通知客戶，提醒客戶對資產(chǎn)進(jìn)行風(fēng)險(xiǎn)排查，及時(shí)升級至Spring框架最新版本。

　　

　　華為乾坤®云服務(wù)，讓企業(yè)網(wǎng)絡(luò)更簡單更安全！

　　掃碼申請免費(fèi)試用

　　添加華為乾坤?客服