3月29日晚,天融信安全应急响应中心监测到spring framework高危远程代码执行漏洞,并第一时间进行漏洞复现,随即启动应急响应,及时报送漏洞信息。目前,国家信息安全漏洞共享平台(cnvd)已收录spring framework远程命令执行漏洞(cnvd-2022-23942),并致谢。
目前,天融信下一代防火墙、脆弱性扫描与管理系统、自适应安全防御系统、web应用安全防护系统、等产品均已更新spring framework远程命令执行漏洞检查或防护插件,建议用户尽快更新规则库,及时查缺补漏,消除风险。
漏洞信息
受影响版本信息如下:
springframework 5.3.x < 5.3.18
springframework 5.2.x < 5.2.20
以及任何引用springframework的衍生产品,如jdk ≥ 9,jre ≥ 9
漏洞处置
spring官方处置方案
目前,spring官方已发布新版本完成漏洞修复,cnvd建议受漏洞影响的产品(服务)厂商和信息系统运营者尽快进行自查,并及时升级至最新版本:
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
天融信脆弱性扫描与管理系统
天融信脆弱性扫描与管理系统集成系统漏扫、web漏扫、数据库漏扫、弱口令检测、基线核查等功能,可从多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议。天融信漏扫已发布紧急升级包,更新、检测方法如下:
1、手动升级方式:规则库升级至“vas-sys-v1.0-2022.04.01.tir”和“vas-web-v2022.04.01.tir”版本,可联系天融信当地技术人员获取最新规则库;
2、在线自动升级:使用管理员账号【系统管理】→【系统维护】→【插件库升级】→立即升级;
3、创建漏洞扫描任务:扫描完成后查看报告,如存在该漏洞,可按照报告中的修复建议进行“补缺”。
天融信自适应安全防御系统
天融信自适应安全防御系统集防御、检测、响应、预测为一体,通过资产管理、风险发现、威胁监测、网络微隔离等功能实现持续的监控与分析,精准定位主机新漏洞,加强主动防御能力。漏洞定位与处置方式如下:
1、 通过资产清点对spring framework进行排查,第一时间定位风险主机;
2、对风险主机下发漏洞扫描任务,若存在该风险漏洞,可根据修复建议进行漏洞修复。
天融信web应用安全防护系统
天融信web应用安全防护产品(topwaf)内置安全规则并结合自学习,自动化攻击防护、漏洞扫描、ddos防护、网页防篡改等功能,对web业务的双向流量进行安全过滤,为广大客户提供智能、高效、零感知的web安全wepoker官网的解决方案。
已部署天融信topwaf客户在2021年3月之后更新过规则库都可以防御该漏洞,确认开启防护规则id:1030006即可;
1、查询规则库版本:【系统管理】→【系统维护】→【规则库升级】;
2、确认开启防护规则:【web防护】→【安全策略】→【规则库】→【核心规则】搜索id:1030006 查看启用状态;
3、查看拦截信息:【监控中心】→【安全策日志】→【攻击日志】。