3月29日晚,天融信安全應急響應中心監測到Spring Framework高危遠程代碼執行漏洞,并第一時間進行漏洞復現,隨即啟動應急響應,及時報送漏洞信息。目前,國家信息安全漏洞共享平臺(CNVD)已收錄Spring Framework遠程命令執行漏洞(CNVD-2022-23942),并致謝。

目前,天融信下一代防火墻、脆弱性掃描與管理系統、自適應安全防御系統、Web應用安全防護系統、等產品均已更新Spring Framework遠程命令執行漏洞檢查或防護插件,建議用戶盡快更新規則庫,及時查缺補漏,消除風險。
漏洞信息
受影響版本信息如下:
SpringFramework 5.3.X < 5.3.18
SpringFramework 5.2.X < 5.2.20
以及任何引用SpringFramework的衍生產品,如JDK ≥ 9,JRE ≥ 9
漏洞處置
Spring官方處置方案
目前,Spring官方已發布新版本完成漏洞修復,CNVD建議受漏洞影響的產品(服務)廠商和信息系統運營者盡快進行自查,并及時升級至最新版本:
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
天融信脆弱性掃描與管理系統
天融信脆弱性掃描與管理系統集成系統漏掃、Web漏掃、數據庫漏掃、弱口令檢測、基線核查等功能,可從多角度進行信息資產的脆弱性審計,提供專業的安全分析和修補建議。天融信漏掃已發布緊急升級包,更新、檢測方法如下:
1、手動升級方式:規則庫升級至“vas-sys-v1.0-2022.04.01.tir”和“vas-web-v2022.04.01.tir”版本,可聯系天融信當地技術人員獲取最新規則庫;
2、在線自動升級:使用管理員賬號【系統管理】→【系統維護】→【插件庫升級】→立即升級;

3、創建漏洞掃描任務:掃描完成后查看報告,如存在該漏洞,可按照報告中的修復建議進行“補缺”。

天融信自適應安全防御系統
天融信自適應安全防御系統集防御、檢測、響應、預測為一體,通過資產管理、風險發現、威脅監測、網絡微隔離等功能實現持續的監控與分析,精準定位主機新漏洞,加強主動防御能力。漏洞定位與處置方式如下:
1、 通過資產清點對Spring Framework進行排查,第一時間定位風險主機;

2、對風險主機下發漏洞掃描任務,若存在該風險漏洞,可根據修復建議進行漏洞修復。

天融信Web應用安全防護系統
天融信Web應用安全防護產品(TopWAF)內置安全規則并結合自學習,自動化攻擊防護、漏洞掃描、DDoS防護、網頁防篡改等功能,對Web業務的雙向流量進行安全過濾,為廣大客戶提供智能、高效、零感知的Web安全解決方案。
已部署天融信TopWAF客戶在2021年3月之后更新過規則庫都可以防御該漏洞,確認開啟防護規則ID:1030006即可;
1、查詢規則庫版本:【系統管理】→【系統維護】→【規則庫升級】;

2、確認開啟防護規則:【Web防護】→【安全策略】→【規則庫】→【核心規則】搜索ID:1030006 查看啟用狀態;

3、查看攔截信息:【監控中心】→【安全策日志】→【攻擊日志】。
