证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信,spring框架远程代码,安全漏洞-凯发k8国际首页登录

防止spring框架远程命令执行漏洞攻击!天融信下一代防火墙、自适应安全防御、漏洞扫描、waf等产品已就位,抓紧更新规则库,杜绝风险。
发布时间:2022-04-02
浏览次数:3846
分享:

3月29日晚,天融信安全应急响应中心监测到spring framework高危远程代码执行漏洞,并第一时间进行漏洞复现,随即启动应急响应,及时报送漏洞信息。目前,国家信息安全漏洞共享平台(cnvd)已收录spring framework远程命令执行漏洞(cnvd-2022-23942),并致谢。

目前,天融信下一代防火墙、脆弱性扫描与管理系统、自适应安全防御系统、web应用安全防护系统、等产品均已更新spring framework远程命令执行漏洞检查或防护插件,建议用户尽快更新规则库,及时查缺补漏,消除风险。

漏洞信息

受影响版本信息如下:

springframework 5.3.x < 5.3.18

springframework 5.2.x < 5.2.20

以及任何引用springframework的衍生产品,如jdk ≥ 9,jre ≥ 9

漏洞处置
spring官方处置方案

目前,spring官方已发布新版本完成漏洞修复,cnvd建议受漏洞影响的产品(服务)厂商和信息系统运营者尽快进行自查,并及时升级至最新版本:

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

天融信脆弱性扫描与管理系统

天融信脆弱性扫描与管理系统集成系统漏扫、web漏扫、数据库漏扫、弱口令检测、基线核查等功能,可从多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议。天融信漏扫已发布紧急升级包,更新、检测方法如下:

1、手动升级方式:规则库升级至“vas-sys-v1.0-2022.04.01.tir”和“vas-web-v2022.04.01.tir”版本,可联系天融信当地技术人员获取最新规则库;

2、在线自动升级:使用管理员账号【系统管理】→【系统维护】→【插件库升级】→立即升级;

3、创建漏洞扫描任务:扫描完成后查看报告,如存在该漏洞,可按照报告中的修复建议进行“补缺”。

天融信自适应安全防御系统

天融信自适应安全防御系统集防御、检测、响应、预测为一体,通过资产管理、风险发现、威胁监测、网络微隔离等功能实现持续的监控与分析,精准定位主机新漏洞,加强主动防御能力。漏洞定位与处置方式如下:

1、 通过资产清点对spring framework进行排查,第一时间定位风险主机;

2、对风险主机下发漏洞扫描任务,若存在该风险漏洞,可根据修复建议进行漏洞修复。

天融信web应用安全防护系统

天融信web应用安全防护产品(topwaf)内置安全规则并结合自学习,自动化攻击防护、漏洞扫描、ddos防护、网页防篡改等功能,对web业务的双向流量进行安全过滤,为广大客户提供智能、高效、零感知的web安全凯发官网入口首页的解决方案。

已部署天融信topwaf客户在2021年3月之后更新过规则库都可以防御该漏洞,确认开启防护规则id:1030006即可;

1、查询规则库版本:【系统管理】→【系统维护】→【规则库升级】;

2、确认开启防护规则:【web防护】→【安全策略】→【规则库】→【核心规则】搜索id:1030006 查看启用状态;

3、查看拦截信息:【监控中心】→【安全策日志】→【攻击日志】。

在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图