又一核弹级安全漏洞引爆,极速防护乾坤有道
就在刚刚,国家信息安全漏洞共享平台(CNVD)披露了Spring框架安全漏洞,这是继Apache Log4j2漏洞之后的又一大核弹级漏洞!攻击者利用该漏洞,可在未授权的情况下远程执行命令,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。
Spring是一个开源的轻量级J2EE应用程序开发框架,是软件领域最主流的框架之一。大量的企业应用都是基于Spring框架开发的,该漏洞给企业客户带来重大安全威胁。
3月31日凌晨2点,华东地区某科技公司首次遭受Spring漏洞攻击,攻击IP来自南太地区,华为乾坤快速识别攻击流量,并立即阻断,封禁攻击源,整个防护过程客户无感知,且未遭受任何损失。
事实上,在3月30日18时,华为乾坤就已经完成了对该Spring漏洞的分析、上线漏洞防护签名、全网设备自动同步。
华为乾坤®基于云边一体创新架构,第一时间实现全网的防护能力与威胁信息升级,持续保护客户免受该漏洞威胁。
3月30日18时,华为乾坤®云端安全专家迅速完成漏洞完整分析,上线漏洞防护签名,全网设备自动同步。
3月31日凌晨2点,某公司首次遭受Spring漏洞攻击,华为乾坤®立即阻断攻击流量,并封禁攻击源。
同时,威胁信息秒级导入威胁信息库,一处检出,全局共享。
华为乾坤®数据表明,仅2天时间,约15%的企业用户遭受该攻击源IP攻击,均被100%实时封禁拦截。
阻断攻击后,华为乾坤®通过短信及时通知客户,提醒客户对资产进行风险排查,及时升级至Spring框架最新版本。
华为乾坤®云服务,让企业网络更简单更安全!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![速冻大猛攻 新做的兔牙 looklook [送花花] ](https://imgs.knowsafe.com:8087/img/aideep/2022/12/5/8f037e3ae72970e363dd69e548d782e8.jpg?w=250)
华为数据通信
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 历史性访问中的特别安排 4904828
- 2 3岁男童被恶犬咬伤离世 母亲发声 4986925
- 3 商务部回应美对华电动汽车加征关税 4800973
- 4 宝藏小城也能有文旅大作为 4782629
- 5 樊振东发文:最后一舞 4601346
- 6 五金冠女装网店卷款3500万跑路 4500336
- 7 尼格买提:没被绑架,精神正常 4402201
- 8 河南一银行职员盗取储户存款被捕 4351463
- 9 东航辟谣机长失踪致飞机延误 4242393
- 10 张国立王刚张铁林新剧开播 4175097
