我院自研安全系统高效响应处置Java史诗级安全漏洞
- 作者|陈茂飞、吴波、谢泳
- 来源| 翼安研习社
- 发布时间|2021-12-23
近日,广为使用的Apache Log4j2被公开曝露出Log4j2远程代码执行高危漏洞,让安全业界绷紧了神经,官方 CVSS 评分更是高达10.0分。Apache Log4j2是一个基于Java的日志记录工具,在业务系统开发中该日志框架被大量用于记录日志信息。Log4j2中存在的JNDI注入漏洞使得当将特定输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。由于该组件在业务项目中使用广泛、利用门槛低,因此被利用的危害极大,堪称“史诗级漏洞”。
12月9日,安全工程中心技术研究部威胁深度检测系统研发团队第一时间监测到该披露漏洞,并立即启动应急响应,紧急部署了针对该漏洞攻击的检测机制,并于12月10日9点,在试点省份部署的自研威胁深度检测系统中迅速加载检测机制,并不断监测各种可能绕过规则的payload变种,持续追踪深入分析攻击方法,基于最新攻击方式及时更新迭代优化规则,至此威胁深度检测系统已经具备所有尝试利用该高危漏洞的攻击payload的检测能力。
当前,试点系统已经持续检测到多起针对业务系统的该漏洞利用攻击尝试,如在某省试点业务系统中,连日发现400余起Log4j2漏洞攻击尝试,并为省公司提供了原始payload、攻击目标、攻击源等关键信息,这一系列快速有效的检测机制和处理措施帮助省公司高效地响应和处置,避免了该高危漏洞对业务系统造成的严重后果和影响。
目前项目团队正积极与试点省公司一线安全专家密切配合,结合漏洞原理和威胁事件进行深入分析,协助试点省处置相关安全事件。
我院安全团队自主研发的威胁深度检测系统在现网部署以来,应用成效显著,展现了项目团队和试点省公司深入合作的良好成效。诸如此次Log4j2远程代码执行高危漏洞的紧急事件体现了系统运行的稳定性,以及项目团队对突发漏洞的高效应急处理能力和扎实的业务水平。今后,项目团队将与省公司更加深入合作,联合攻关,合力打造中国电信自主掌控的核心安全能力!
特别提醒:此条信息来自于互联网,目的在于传递更多信息,并不代表本主体赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本主体有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
我院自研安全系统高效响应处置Java史诗级安全漏洞相关推荐
- 元核云赋能银行业,智能双录产品助力银保业务合规高效响应
近日,银保监发布<关于2021年第四季度银行业消费投诉情况的通报>,通报了银保监会及其派出机构接收并转送的银行业消费投诉情况:2021年第四季度,共接收并转送银行业消费投诉90595件,较 ...
- 应急响应—常见应急响应处置思路
下图是常见应急响应处置思路的思维导图 下面将对 "常见应急响应处置思路" 进行详细的讲解 一.操作系统后门排查 排查目标:找出后门程序在哪里,找到后门是怎么启动的,尽可能发现后门修 ...
- 【26天高效学完Java编程】Day03:Java中的运算符与流程控制语句的基本概念与实操
本专栏将从基础开始,循序渐进,由浅入深讲解Java的基本使用,希望大家都能够从中有所收获,也请大家多多支持. 专栏地址:26天高效学完Java编程 相关软件地址:链接地址 所有代码地址:链接地址 如果 ...
- it系统应急响应流程图_智能自动化的内网应用系统应急响应处置的方法与流程...
本发明涉及计算机数据安全技术领域,特别是涉及一种智能自动化的内网应用系统应急响应处置的方法. 背景技术: 随着电网企业信息化建设的快速发展,电网根据业务要求,部署和实施了多套应用系统,同时也需要大量的 ...
- 【26天高效学完Java编程】Day02:开发利器之IDEA的安装使用、Java标识符、字符串及运算符等基础知识点详解
本专栏将从基础开始,循序渐进,由浅入深讲解Java的基本使用,希望大家都能够从中有所收获,也请大家多多支持. 专栏地址:26天高效学完Java编程 相关软件地址:链接地址 所有代码地址:链接地址 如果 ...
- Liga妙谈 | 如何快速甄别、高效响应用户反馈?
敏捷开发说要「拥抱变化」,在充满不确定的环境中,唯一不变的正是变化.面对源源不断的市场反馈和需求变更,敏捷团队应该如何平衡「高效迭代」与「响应用户」的关系,既快又好地完成研发任务,交付业务价值? Li ...
- 欢太客服24小时在线服务,高效响应用户需求
企业为吸引用户,迎合消费市场,不断优化产品质量.但随着消费升级浪潮的来临,用户消费理念发生转变,消费者从追求产品品质演变成追求服务质量,"产品为王"的时代逐渐远去.企业想要保持差异 ...
- Java Hessian反序列化漏洞
漏洞简介 Hessian是一个轻量级的remoting onhttp工具,是一个轻量级的Java序列化/反序列化框架,使用简单的方法提供了RMI的功能. 相比WebService,Hessian更简单 ...
- java实现安全卡模块,一种Java卡防火墙漏洞的检测方法和装置的制造方法
一种Java卡防火墙漏洞的检测方法和装置的制造方法 [技术领域] [0001]本发明涉及智能卡领域,尤其涉及智能卡领域中的一种Java卡防火墙漏洞的检测方法和装置. [背景技术] [0002]Java ...
最新文章
- 【网络安全】ollvm反混淆学习
- mysql单库tps_MySQL数据库三个关键性能指标--TPS\QPS\IOPS
- java wate_Trapping Rain Water leetcode java
- php显示当前访问人数,PHP与jquery实时显示网站在线人数实例详解
- python列表心得_Python学习心得(第一篇:字符串、列表等)
- Windows下pip安装包报错:Microsoft Visual C++ 9.0 is required Unable to find vcvarsall.bat
- 程序员拯救乐坛?OpenAI 用“逆天”GPT2.0 搞了个 AI 音乐生成器
- 网页设计配色方法论:配色秩序
- highcharts绘制统计图的应用
- html鼠标悬停下划线消失,CSS3 2个实用的鼠标悬停文本下划线动画效果
- 腾讯云轻量应用服务器(免费内测)开箱测评
- LVDS的接口电路设计
- 文献检索与论文写作——学习笔记
- Java学习笔记22:并发(2)
- 如何加声调口诀_小学拼音大全含:记忆口诀.拼读.书写.标调规则
- Python爬虫之xlml解析库
- 冠状面、矢状面、横断面
- 向量叉乘求三维空间中两直线(或线段)的交点
- ⑨tiny4412 Linux驱动开发之1-wire子系统(DS18B20)驱动程序
- 求推荐一款带日历的电脑桌面记事便签