又一核弹级安全漏洞引爆,极速防护乾坤有道

动态 作者:华为数据通信 2022-04-01 21:13:32


热点新闻
# BREAKING NEWS #

就在刚刚,国家信息安全漏洞共享平台(CNVD)披露了Spring框架安全漏洞,这是继Apache Log4j2漏洞之后的又一大核弹级漏洞攻击者利用该漏洞,可在未授权的情况下远程执行命令,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。



Spring是一个开源的轻量级J2EE应用程序开发框架,是软件领域最主流的框架之一。大量的企业应用都是基于Spring框架开发的,该漏洞给企业客户带来重大安全威胁。


事件回放
# EVENT  REPLAY #

3月31日凌晨2点,华东地区某科技公司首次遭受Spring漏洞攻击,攻击IP来自南太地区,华为乾坤快速识别攻击流量,并立即阻断,封禁攻击源,整个防护过程客户无感知,且未遭受任何损失。 


事实上,在33018华为乾坤就已经完成了对该Spring漏洞的分析、上线漏洞防护签名、全网设备自动同步。


华为乾坤®基于云边一体创新架构,第一时间实现全网的防护能力与威胁信息升级,持续保护客户免受该漏洞威胁。


华为乾坤®三招致胜
01
快速联动,全网自动同步




3月30日18时,华为乾坤®云端安全专家迅速完成漏洞完整分析,上线漏洞防护签名,全网设备自动同步。



02
实时防护,威胁秒级阻断

3月31日凌晨2点,某公司首次遭受Spring漏洞攻击,华为乾坤®立即阻断攻击流量,并封禁攻击源。



同时,威胁信息秒级导入威胁信息库,一处检出,全局共享。



华为乾坤®数据表明,仅2天时间,约15%的企业用户遭受该攻击源IP攻击,均被100%实时封禁拦截。



03
主动通知,全面排查风险

阻断攻击后,华为乾坤®通过短信及时通知客户,提醒客户对资产进行风险排查,及时升级至Spring框架最新版本。



华为乾坤®云服务,让企业网络更简单更安全!




FOR MORE INFORMATION

扫码申请免费试用

添加华为乾坤®客服


关注“数据通信视频号”了解更多资讯~



点击“阅读原文”,了解更多华为数据通信资讯!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接