日前,華為云應急響應中心檢測到開源組件Fastjson存在遠程代碼執(zhí)行漏洞,這一漏洞非常嚴重。利用該漏洞,惡意攻擊者可以構造攻擊,直接獲取服務器權限。獲得服務器權限后,攻擊者幾乎可以做任何事情,包括竊取服務器上的數據、上傳病毒木馬、執(zhí)行各種惡意命令等。目前,華為云漏洞掃描服務已經提供了該漏洞的精準發(fā)現,華為云web應用防火墻提供了對漏洞的安全防護。

　　影響范圍

　　Fastjson 1.2.51以下的版本,不包括Fastjson 1.2.51版本。

　　修復方法

　　建議用戶升級到1.2.51版本或者最新的1.2.58版本。

　　防護方法

　　漏洞掃描服務和Web應用防火墻內置的防護規(guī)則支持對該漏洞的檢測和防護,步驟如下:

　　1、開啟漏洞掃描服務,檢測哪些服務器上存在該插件和漏洞。

　　2、開通Web應用防火墻。

　　3、將網站域名添加到Web應用防火墻中并完成域名接入,詳細的操作請參見添加防護域名。

　　4、將Web基礎防護的狀態(tài)設置為“攔截”模式,具體方法請參見配置Web基礎防護規(guī)則。

　　漏洞掃描服務采用web2.0爬蟲技術,漏洞發(fā)現準確率高于95%,提供了Web漏洞掃描、操作系統(tǒng)漏洞掃描、資產內容合規(guī)檢測、配置基線掃描、弱密碼檢測五大核心功能,目前已為數千個企業(yè)發(fā)現幾十萬個漏洞,涵蓋行業(yè)包括但不限于:政府、教育、電商、金融、媒體等。

　　信息安全攻擊75%都發(fā)生在Web應用層上,為幫助用戶防御應用層Web攻擊,華為云Web應用防火墻于2018年正式推出,對網站流量進行多維度檢測,發(fā)現和攔截諸如SQL注入等常見攻擊,結合AI技術智能識別惡意請求,識別和防御未知威脅。目前,Web應用防火墻平均每天攔截4000萬次攻擊,累計保障了數十次重大活動,包括華為VMALL商城的MATE 20等手機的數次搶購活動,已成為了用戶必須的關鍵安全服務。

　　每次嚴重漏洞的出現,華為云都會站在用戶身邊,第一時間響應,提供最新的防護手段。用戶在使用華為云的過程中,如遇到任何安全相關的問題,都可隨時聯系我們,獲取安全專家的幫助。

　　2019華為全聯接大會 開始售票

　　9月18至20日,第四屆華為全聯接大會即將舉辦。坐標上海世博中心、世博展覽館,華為將在這里,攜手來自全球的ICT產業(yè)各方,共同探討產業(yè)發(fā)展方向和未來機遇,碰撞思想、分享實踐、切磋交流、動手體驗…

　　即刻加入華為全聯接大會,與我們一起共創(chuàng)智能新高度!購票路徑:進入華為官網,下拉到底—新聞&展會—展會活動—2019華為全聯接大會;或直接網頁搜索“2019華為全聯接大會”獲知更多詳細信息。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。