搜索
搜索

關于

/
/
/
重要的事情再說一遍:阿帕奇,一定小心你的WEB服務器!
全部分類

重要的事情再說一遍:阿帕奇,一定小心你的WEB服務器!

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-02-24 17:49
  • 訪問量:

【概要描述】

重要的事情再說一遍:阿帕奇,一定小心你的WEB服務器!

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-02-24 17:49
  • 訪問量:
詳情
 
2020年2月20日,國家信息安全漏洞共享平臺(CNVD)發布的安全公告,對Apache Tomcat文件讀取/包含漏洞綜合評級為高危。2月21日,網御星云已根據漏洞描述及時做出了漏洞掃描解決方案。近日,網御星云整合安全產品資源,再度根據此次安全事件提出相關解決方案,實力保障用戶網站安全。
 
據了解,該漏洞[CVE編號為CVE-2020-1938]已潛伏多年一直未被發現,潛在危害極大,且影響版本眾多(Tomcat 6.x,7.x<7.0.100,8.x<8.5.51,9.x<9.0.31),一旦被攻擊者利用,將造成企業大規模數據泄露,后果難以估量,請相關用戶根據解決方案進行檢測更新。
 
解決方案一:產品升級提示
 
 
建議網御星云用戶將Tomcat立即升級到9.0.31、8.5.51或7.0.100版本進行修復,或者禁用AJP協議。
 
與此同時,請盡快更新已部署的網御星云FW、UTM產品上的入侵防護(IPS)特征,此次Apache Tomcat文件包含漏洞的特征升級包為:
IPS.patch.1110.pkg(3609)和IPS.patch.2110.pkg(3611)
 
 
 
1.在網御星云FW、UTM上應用最新的入侵防護規則,即可有效檢測并阻斷基于Apache Tomcat文件包含漏洞的攻擊。
 
 
 
 
2.網御星云FW、UTM系統事件告警截圖:
 
 
解決方案二:安全運營角度的事件關聯分析
 
 
隨著安全產品之間的關聯性和復雜度不斷提高,單一的安全防護手段已經不能夠滿足用戶關鍵信息基礎設施的防護要求。網御星云安全運營中心以事件為驅動,從安全運營的角度,運用網御星云TSOC平臺,結合各類安全設備日志,開展關聯分析。
 
 
針對本次“Apache Tomcat文件包含漏洞[CVE-2020-1938] ”,網御星云TSOC平臺結合網御入侵檢測與管理系統、網御入侵檢測系統、網御Web應用網關、網御漏洞掃描等安全設備,針對各類安全事件進行線索挖掘分析,開展場景推演,找到安全威脅在當前網絡中的攻擊特征及有害影響范圍,開展安全威脅場景進行分析模型的構建,輸出
“L3_ADS_Apache_tomcat_AJP任意文件包含分析場景”。
 
 
請相關用戶聯系各地安全運營中心,對漏洞安全場景進行監測,以便盡快采取防范措施。網御星云還將持續關注此類安全事件,更新相應的解決方案,確保用戶網絡安全。
 

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网