新闻中心
详情
2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布的安全公告,对Apache Tomcat文件读取/包含漏洞综合评级为高危。2月21日,网御星云已根据漏洞描述及时做出了漏洞扫描解决方案。近日,网御星云整合安全产品资源,再度根据此次安全事件提出相关解决方案,实力保障用户网站安全。
据了解,该漏洞[CVE编号为CVE-2020-1938]已潜伏多年一直未被发现,潜在危害极大,且影响版本众多(Tomcat 6.x,7.x<7.0.100,8.x<8.5.51,9.x<9.0.31),一旦被攻击者利用,将造成企业大规模数据泄露,后果难以估量,请相关用户根据解决方案进行检测更新。
解决方案一:产品升级提示
建议网御星云用户将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复,或者禁用AJP协议。
与此同时,请尽快更新已部署的网御星云FW、UTM产品上的入侵防护(IPS)特征,此次Apache Tomcat文件包含漏洞的特征升级包为:
IPS.patch.1110.pkg(3609)和IPS.patch.2110.pkg(3611)
1.在网御星云FW、UTM上应用最新的入侵防护规则,即可有效检测并阻断基于Apache Tomcat文件包含漏洞的攻击。
2.网御星云FW、UTM系统事件告警截图:
解决方案二:安全运营角度的事件关联分析
随着安全产品之间的关联性和复杂度不断提高,单一的安全防护手段已经不能够满足用户关键信息基础设施的防护要求。网御星云安全运营中心以事件为驱动,从安全运营的角度,运用网御星云TSOC平台,结合各类安全设备日志,开展关联分析。
针对本次“Apache Tomcat文件包含漏洞[CVE-2020-1938] ”,网御星云TSOC平台结合网御入侵检测与管理系统、网御入侵检测系统、网御Web应用网关、网御漏洞扫描等安全设备,针对各类安全事件进行线索挖掘分析,开展场景推演,找到安全威胁在当前网络中的攻击特征及有害影响范围,开展安全威胁场景进行分析模型的构建,输出
“L3_ADS_Apache_tomcat_AJP任意文件包含分析场景”。
请相关用户联系各地安全运营中心,对漏洞安全场景进行监测,以便尽快采取防范措施。网御星云还将持续关注此类安全事件,更新相应的解决方案,确保用户网络安全。
扫二维码用手机看
上一个:
线上招聘季 | 网御星云江西站
下一个:
线上招聘季 | 网御星云黑龙江站
上一个:
线上招聘季 | 网御星云江西站
下一个:
线上招聘季 | 网御星云黑龙江站
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 