證券簡稱:天融信 證券代碼:002212
    全天候7x24小時服務: 400-777-0777

    天融信發布Spring框架遠程代碼執行漏洞處置方案,請您抓緊排查升級!

    防止Spring框架遠程命令執行漏洞攻擊!天融信下一代防火墻、自適應安全防御、漏洞掃描、WAF等產品已就位,抓緊更新規則庫,杜絕風險。

    天融信發布Spring框架遠程代碼執行漏洞處置方案,請您抓緊排查升級!

    發布時間:2022-04-02
    瀏覽次數:4379
    分享:

    3月29日晚,天融信安全應急響應中心監測到Spring Framework高危遠程代碼執行漏洞,并第一時間進行漏洞復現,隨即啟動應急響應,及時報送漏洞信息。目前,國家信息安全漏洞共享平臺(CNVD)已收錄Spring Framework遠程命令執行漏洞(CNVD-2022-23942),并致謝。

    目前,天融信下一代防火墻、脆弱性掃描與管理系統、自適應安全防御系統、Web應用安全防護系統、等產品均已更新Spring Framework遠程命令執行漏洞檢查或防護插件,建議用戶盡快更新規則庫,及時查缺補漏,消除風險。

    漏洞信息

    受影響版本信息如下:

    SpringFramework 5.3.X < 5.3.18

    SpringFramework 5.2.X < 5.2.20

    以及任何引用SpringFramework的衍生產品,如JDK ≥ 9,JRE ≥ 9

    漏洞處置
    Spring官方處置方案

    目前,Spring官方已發布新版本完成漏洞修復,CNVD建議受漏洞影響的產品(服務)廠商和信息系統運營者盡快進行自查,并及時升級至最新版本:

    https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

    天融信脆弱性掃描與管理系統

    天融信脆弱性掃描與管理系統集成系統漏掃、Web漏掃、數據庫漏掃、弱口令檢測、基線核查等功能,可從多角度進行信息資產的脆弱性審計,提供專業的安全分析和修補建議。天融信漏掃已發布緊急升級包,更新、檢測方法如下:

    1、手動升級方式:規則庫升級至“vas-sys-v1.0-2022.04.01.tir”和“vas-web-v2022.04.01.tir”版本,可聯系天融信當地技術人員獲取最新規則庫;

    2、在線自動升級:使用管理員賬號【系統管理】→【系統維護】→【插件庫升級】→立即升級;

    3、創建漏洞掃描任務:掃描完成后查看報告,如存在該漏洞,可按照報告中的修復建議進行“補缺”。

    天融信自適應安全防御系統

    天融信自適應安全防御系統集防御、檢測、響應、預測為一體,通過資產管理、風險發現、威脅監測、網絡微隔離等功能實現持續的監控與分析,精準定位主機新漏洞,加強主動防御能力。漏洞定位與處置方式如下:

    1、 通過資產清點對Spring Framework進行排查,第一時間定位風險主機;

    2、對風險主機下發漏洞掃描任務,若存在該風險漏洞,可根據修復建議進行漏洞修復。

    天融信Web應用安全防護系統

    天融信Web應用安全防護產品(TopWAF)內置安全規則并結合自學習,自動化攻擊防護、漏洞掃描、DDoS防護、網頁防篡改等功能,對Web業務的雙向流量進行安全過濾,為廣大客戶提供智能、高效、零感知的Web安全解決方案。

    已部署天融信TopWAF客戶在2021年3月之后更新過規則庫都可以防御該漏洞,確認開啟防護規則ID:1030006即可;

    1、查詢規則庫版本:【系統管理】→【系統維護】→【規則庫升級】;

    2、確認開啟防護規則:【Web防護】→【安全策略】→【規則庫】→【核心規則】搜索ID:1030006 查看啟用狀態;

    3、查看攔截信息:【監控中心】→【安全策日志】→【攻擊日志】。

    客戶服務熱線

    400-777-0777
    7*24小時服務

    聯系郵箱

    servicing@topsec.com.cn

    掃碼關注