天融信发布Spring框架远程代码执行漏洞处置方案,请您抓紧排查升级!
天融信7 x 24小时客服联系电话:400-777-0777,公司将全力为客户提供技术支持,持续跟踪并及时通报进展。
漏
洞
信
息
漏
洞
处
置
Spring官方处置方案
天融信脆弱性扫描与管理系统
天融信脆弱性扫描与管理系统集成系统漏扫、Web漏扫、数据库漏扫、弱口令检测、基线核查等功能,可从多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议。天融信漏扫已发布紧急升级包,更新、检测方法如下:
1、手动升级方式:规则库升级至“vas-sys-v1.0-2022.04.01.tir”和“vas-web-v2022.04.01.tir”版本,可联系天融信当地技术人员获取最新规则库;
2、在线自动升级:使用管理员账号【系统管理】→【系统维护】→【插件库升级】→立即升级;
3、创建漏洞扫描任务:扫描完成后查看报告,如存在该漏洞,可按照报告中的修复建议进行“补缺”。
天融信自适应安全防御系统
1、 通过资产清点对Spring Framework进行排查,第一时间定位风险主机;
2、对风险主机下发漏洞扫描任务,若存在该风险漏洞,可根据修复建议进行漏洞修复。
天融信Web应用安全防护系统
天融信Web应用安全防护产品(TopWAF)内置安全规则并结合自学习,自动化攻击防护、漏洞扫描、DDoS防护、网页防篡改等功能,对Web业务的双向流量进行安全过滤,为广大客户提供智能、高效、零感知的Web安全解决方案。
已部署天融信TopWAF客户在2021年3月之后更新过规则库都可以防御该漏洞,确认开启防护规则ID:1030006即可;
1、查询规则库版本:【系统管理】→【系统维护】→【规则库升级】;
2、确认开启防护规则:【Web防护】→【安全策略】→【规则库】→【核心规则】搜索ID:1030006 查看启用状态;
3、查看拦截信息:【监控中心】→【安全策日志】→【攻击日志】。
天融信安全云服务,7x24时刻在线
天融信安全云服务依托云端大数据平台,结合全国部署的探针节点及云服务运营团队,7x24小时为客户提供基于SaaS的网络资产测绘、云端资产暴露面检测、云监测、云防护、远程渗透测试以及威胁情报分析等服务。
平台现已具备对SpringFramework高危远程代码执行漏洞的云端检测和防护能力:
云检测服务:线上接入,第一时间对客户网络环境进行远程漏洞检测,快速排查是否存在此漏洞,安全专家远程提供修复支持。
云WAF防护:基于AI的一站式Web业务风险防护服务,能够实时保护网站安全,提高Web站点的安全性和可靠性。目前已升级规则并具备对该漏洞的防护能力。详情可咨询天融信本地销售,或邮件发送至:zhangkai@topsec.com.cnma_yuxia@topsec.com.cn咨询热线:18310916559、18731219395相关阅读
1、小心你的服务器变“矿机”!天融信捕获变异H2Miner挖矿木马
2、天融信独家荣获2021年度CNVD五类奖项!连续五届成为“突出贡献单位”
3、天融信发布Apache Log4j2漏洞处置方案,请抓紧排查升级~