凯发k8国际娱乐官网入口-k8凯发> 云防火墙 cfw> 常见问题> 故障排查类> spring framework远程代码执行漏洞攻击,华为云云防火墙如何启用检测和防御?
更新时间:2023-12-15 gmt 08:00

spring framework远程代码执行漏洞攻击,华为云云防火墙如何启用检测和防御?-凯发k8国际娱乐官网入口

spring是一款主流的java ee轻量级开源框架,面向服务器端开发设计。近日,spring框架被曝出可导致rce远程代码执行的漏洞(cve-2022-22965),该漏洞攻击面较广,潜在危害严重,对jdk 9及以上版本皆有影响。

华为云云防火墙已支持检测和拦截spring framework远程代码执行的漏洞攻击。

漏洞名称

spring framework远程代码执行漏洞。

影响范围

  • jdk 9及以上的。
  • 使用了spring框架或衍生框架。

防护建议

  1. 参考华为云k8凯发官网的官方建议()进行处理。
  2. 登录cfw控制台,在页面建议操作如下:
    1. 需要购买云防火墙服务的标准版,请参考购买云防火墙
    2. 启用入侵防御的基础防御功能,并开启拦截模式。请参考配置入侵防御策略
父主题: 故障排查类
分享:

more

网站地图