3月29日晚，天融信安全應急響應中心監測到Spring Framework高危遠程代碼執行漏洞，并第一時間進行漏洞復現，隨即啟動應急響應，及時報送漏洞信息。目前，國家信息安全漏洞共享平臺（CNVD）已收錄Spring Framework遠程命令執行漏洞（CNVD-2022-23942），并致謝。

目前，天融信下一代防火墻、脆弱性掃描與管理系統、自適應安全防御系統、Web應用安全防護系統、等產品均已更新Spring Framework遠程命令執行漏洞檢查或防護插件，建議用戶盡快更新規則庫，及時查缺補漏，消除風險。

漏洞信息

受影響版本信息如下：

SpringFramework 5.3.X < 5.3.18

SpringFramework 5.2.X < 5.2.20

以及任何引用SpringFramework的衍生產品，如JDK ≥ 9，JRE ≥ 9

漏洞處置

Spring官方處置方案

目前，Spring官方已發布新版本完成漏洞修復，CNVD建議受漏洞影響的產品（服務）廠商和信息系統運營者盡快進行自查，并及時升級至最新版本：

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

天融信脆弱性掃描與管理系統

天融信脆弱性掃描與管理系統集成系統漏掃、Web漏掃、數據庫漏掃、弱口令檢測、基線核查等功能，可從多角度進行信息資產的脆弱性審計，提供專業的安全分析和修補建議。天融信漏掃已發布緊急升級包，更新、檢測方法如下：

1、手動升級方式：規則庫升級至“vas-sys-v1.0-2022.04.01.tir”和“vas-web-v2022.04.01.tir”版本，可聯系天融信當地技術人員獲取最新規則庫；

2、在線自動升級：使用管理員賬號【系統管理】→【系統維護】→【插件庫升級】→立即升級；

3、創建漏洞掃描任務：掃描完成后查看報告，如存在該漏洞，可按照報告中的修復建議進行“補缺”。

天融信自適應安全防御系統

天融信自適應安全防御系統集防御、檢測、響應、預測為一體，通過資產管理、風險發現、威脅監測、網絡微隔離等功能實現持續的監控與分析，精準定位主機新漏洞，加強主動防御能力。漏洞定位與處置方式如下：

1、 通過資產清點對Spring Framework進行排查，第一時間定位風險主機；

2、對風險主機下發漏洞掃描任務，若存在該風險漏洞，可根據修復建議進行漏洞修復。

天融信Web應用安全防護系統

天融信Web應用安全防護產品（TopWAF）內置安全規則并結合自學習，自動化攻擊防護、漏洞掃描、DDoS防護、網頁防篡改等功能，對Web業務的雙向流量進行安全過濾，為廣大客戶提供智能、高效、零感知的Web安全解決方案。

已部署天融信TopWAF客戶在2021年3月之后更新過規則庫都可以防御該漏洞，確認開啟防護規則ID：1030006即可；

1、查詢規則庫版本：【系統管理】→【系統維護】→【規則庫升級】；

2、確認開啟防護規則：【Web防護】→【安全策略】→【規則庫】→【核心規則】搜索ID：1030006 查看啟用狀態；

3、查看攔截信息：【監控中心】→【安全策日志】→【攻擊日志】。