日前,華為云應(yīng)急響應(yīng)中心檢測到開源組件Fastjson存在遠(yuǎn)程代碼執(zhí)行漏洞,這一漏洞非常嚴(yán)重。利用該漏洞,惡意攻擊者可以構(gòu)造攻擊,直接獲取服務(wù)器權(quán)限。獲得服務(wù)器權(quán)限后,攻擊者幾乎可以做任何事情,包括竊取服務(wù)器上的數(shù)據(jù)、上傳病毒木馬、執(zhí)行各種惡意命令等。目前,華為云漏洞掃描服務(wù)已經(jīng)提供了該漏洞的精準(zhǔn)發(fā)現(xiàn),華為云web應(yīng)用防火墻提供了對漏洞的安全防護(hù)。

　　影響范圍

　　Fastjson 1.2.51以下的版本,不包括Fastjson 1.2.51版本。

　　修復(fù)方法

　　建議用戶升級到1.2.51版本或者最新的1.2.58版本。

　　防護(hù)方法

　　漏洞掃描服務(wù)和Web應(yīng)用防火墻內(nèi)置的防護(hù)規(guī)則支持對該漏洞的檢測和防護(hù),步驟如下:

　　1、開啟漏洞掃描服務(wù),檢測哪些服務(wù)器上存在該插件和漏洞。

　　2、開通Web應(yīng)用防火墻。

　　3、將網(wǎng)站域名添加到Web應(yīng)用防火墻中并完成域名接入,詳細(xì)的操作請參見添加防護(hù)域名。

　　4、將Web基礎(chǔ)防護(hù)的狀態(tài)設(shè)置為“攔截”模式,具體方法請參見配置Web基礎(chǔ)防護(hù)規(guī)則。

　　漏洞掃描服務(wù)采用web2.0爬蟲技術(shù),漏洞發(fā)現(xiàn)準(zhǔn)確率高于95%,提供了Web漏洞掃描、操作系統(tǒng)漏洞掃描、資產(chǎn)內(nèi)容合規(guī)檢測、配置基線掃描、弱密碼檢測五大核心功能,目前已為數(shù)千個企業(yè)發(fā)現(xiàn)幾十萬個漏洞,涵蓋行業(yè)包括但不限于:政府、教育、電商、金融、媒體等。

　　信息安全攻擊75%都發(fā)生在Web應(yīng)用層上,為幫助用戶防御應(yīng)用層Web攻擊,華為云Web應(yīng)用防火墻于2018年正式推出,對網(wǎng)站流量進(jìn)行多維度檢測,發(fā)現(xiàn)和攔截諸如SQL注入等常見攻擊,結(jié)合AI技術(shù)智能識別惡意請求,識別和防御未知威脅。目前,Web應(yīng)用防火墻平均每天攔截4000萬次攻擊,累計保障了數(shù)十次重大活動,包括華為VMALL商城的MATE 20等手機(jī)的數(shù)次搶購活動,已成為了用戶必須的關(guān)鍵安全服務(wù)。

　　每次嚴(yán)重漏洞的出現(xiàn),華為云都會站在用戶身邊,第一時間響應(yīng),提供最新的防護(hù)手段。用戶在使用華為云的過程中,如遇到任何安全相關(guān)的問題,都可隨時聯(lián)系我們,獲取安全專家的幫助。

　　2019華為全聯(lián)接大會 開始售票

　　9月18至20日,第四屆華為全聯(lián)接大會即將舉辦。坐標(biāo)上海世博中心、世博展覽館,華為將在這里,攜手來自全球的ICT產(chǎn)業(yè)各方,共同探討產(chǎn)業(yè)發(fā)展方向和未來機(jī)遇,碰撞思想、分享實踐、切磋交流、動手體驗…

　　即刻加入華為全聯(lián)接大會,與我們一起共創(chuàng)智能新高度!購票路徑:進(jìn)入華為官網(wǎng),下拉到底—新聞&展會—展會活動—2019華為全聯(lián)接大會;或直接網(wǎng)頁搜索“2019華為全聯(lián)接大會”獲知更多詳細(xì)信息。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。