国家信息安全漏洞共享平台（CNVD）披露了Spring框架安全漏洞，这是继Apache Log4j2漏洞之后的又一大核弹级漏洞！攻击者利用该漏洞，可在未授权的情况下远程执行命令，实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目标主机权限。

　

　　Spring是一个开源的轻量级J2EE应用程序开发框架，是软件领域最主流的框架之一。大量的企业应用都是基于Spring框架开发的，该漏洞给企业客户带来重大安全威胁。

　　3月31日凌晨2点，华东地区某科技公司首次遭受Spring漏洞攻击，攻击IP来自南太地区，华为乾坤快速识别攻击流量，并立即阻断，封禁攻击源，整个防护过程客户无感知，且未遭受任何损失。

　　事实上，在3月30日18时，华为乾坤就已经完成了对该Spring漏洞的分析、上线漏洞防护签名、全网设备自动同步。

　　华为乾坤®基于云边一体创新架构，第一时间实现全网的防护能力与威胁信息升级，持续保护客户免受该漏洞威胁。

　　01快速联动，全网自动同步
　　3月30日18时，华为乾坤®云端安全专家迅速完成漏洞完整分析，上线漏洞防护签名，全网设备自动同步。

　

　　3月31日凌晨2点，某公司首次遭受Spring漏洞攻击，华为乾坤®立即阻断攻击流量，并封禁攻击源。

　　

　　同时，威胁信息秒级导入威胁信息库，一处检出，全局共享。

　

　　华为乾坤®数据表明，仅2天时间，约15%的企业用户遭受该攻击源IP攻击，均被100%实时封禁拦截。

　

　　阻断攻击后，华为乾坤®通过短信及时通知客户，提醒客户对资产进行风险排查，及时升级至Spring框架最新版本。

　　

　　华为乾坤®云服务，让企业网络更简单更安全！

　　扫码申请免费试用

　　添加华为乾坤?客服