ForCloud赢战攻防 无惧突发0day漏洞 ForCloud虚实结合快速处置

ef9a0ba6e20c37e00c6c6b6a7668a1c6.jpeg

攻防演练前夕,亚信安全威胁情报中心监测到一个存在于Nacos Derby中的0day漏洞,漏洞利用代码为公开状态,攻击者利用此漏洞可在目标服务器上执行任意代码。

造成的破坏程度?你可能正在使用!

Nacos(Dynamic Naming and Configuration Service)是构建云原生应用的平台,具有注册中心、配置中心和动态 DNS 服务三大功能,能够便利实现动态服务发现、配置管理以及服务管理,并与 Springcloud、Spring、Dubbo 等框架无缝对接,在国内应用比较广泛。

由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,最终导致任意代码执行,加之此次Nacos Derby的0day漏洞PoC已在互联网上公开,因此可能造成的影响范围广泛且严重性极高。


漏洞关键信息与复现

08d6b6a89cc4bd4ee1b9c8f24432cad9.jpeg

攻击机:执行恶意载荷(写入文件);

01510625777b4f1cef0e286f20debc3c.jpeg

靶机:被远程写入文件。

7927cb0ce46474b3eaa782353f4f91d9.jpeg


0day,看不见的攻城巨锤

目前,正值攻防演练的重要阶段,类似的0day可能成为红队手中极为罕见且威力惊人的秘密武器,在对方毫无察觉的情况下,形成一举攻陷防护堡垒的致命一击。

未知与突发性。0day 漏洞是尚未被公开披露和知晓的安全漏洞,一旦出现,在无准备、无信息、无对策的情况下,让防守方措手不及。

应对无方。没有官方发布的补丁或成熟的修复方案,面对0day,防御方需要在短时间内快速响应,并研究和探索解决办法,不仅难度高,效果往往很有限。

攻击多样复杂。利用 0day 漏洞,攻击者可以结合多样且复杂的手法进行进一步攻击行为,让防守方难防难测。

时间紧压力大。在攻防演练有限的时间内,防守方应对 0day 漏洞,需要快速进行调查、分析和处置,耗费大量时间同时,可能导致无法及时有效地应对,处境极为被动。


ForCloud,虚实结合,无惧0day漏洞威胁

信舱虚+实双补丁综合方案:提升生产环境漏洞修复率

通过信舱,客户可通过“应急漏洞”以及“虚拟补丁”等功能,进行漏洞的处置与响应。

云工作负载安全产品部署越多越广,也带来了一个新问题:生产环境“海量漏洞”且修复率低,这一现象普遍存在了很多年。当然,修复所有漏洞是不现实的,哪些是可修复和应该修复的漏洞呢?因此,亚信安全2024年重点新推虚/实补丁综合方案,结合漏洞运营 情报数据,帮助用户化解安全“债务”,通过“虚实补丁结合”,让漏洞补丁“可以打”、“放心打”,提升漏洞修复率。

信舱虚/实补丁综合方案已在某电网等大型集团广泛部署应用,形成了历史必打漏洞处置、月度安全更新、零日漏洞响应、多层次分阶段的漏洞治理、指标成效量化等经过实战验证的方法论,助力用户漏洞安全运营方便落地、快出实效。

4c7dd50d01c327b2c69f005b1ce44cbf.jpeg


“应急漏洞”+“虚拟补丁”技术实践

通过信舱的“应急漏洞”功能进行检测,在事前发现漏洞风险;从而,用户可基于这些风险提示进一步收敛攻击面;


7fb647cc9a50562ccf0aff267cd6e1bc.jpeg

此时,可进一步通过信舱的“虚拟补丁”功能对攻击Payload进行检测与拦截,在事中防御漏洞攻击。

22c0e3fc85136428d059eb5b4709a5f3.jpeg

除了Nacos Derby远程执行漏洞外,对于大型攻防演练期间出现的其他0day漏洞,ForCloud能够结合信舱虚/实补丁综合方案快速地进行漏洞检测与响应。针对0day漏洞所具备的隐蔽性和破坏性特点,云安全团队建议用户单位快速安装使用信舱ForCloud,以防止攻击队的绕过与入侵。

ForCloud攻防演练全栈方案

亚信安全·云主机深度安全防护系统

亚信安全云主机深度安全防护系统采用Gartner提出的CWPP理念,提出了以工作负载为中心,以自动化、细粒度资产采集为基础,提供多种风险排查和漏洞发现手段,依托反杀伤链和实时入侵检测响应能力支撑企业安全防护二道防线,解决现代混合云、多云数据中心基础架构中服务器工作负载的安全需求,最终达到对已知威胁的自动响应以及对潜在威胁的检测识别。

亚信安全·云主机深度安全防护系统-WEB应用防护

亚信安全·云主机深度安全防护系统-WEB应用防护模块,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。

亚信安全·云主机深度安全防护系统-主机漏洞发现及补丁修复系统

亚信安全·云主机深度安全防护系统-发现及补丁修复模块可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/870317.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【MySQL】记录MySQL加载数据(LOAD DATA)

MySQL LOAD DATA 一、背景二、模拟生成用户信息三、加载到mysql表3.1、建表语句3.2 加载数据3.3、查看结果 一、背景 现在有个需求是将用户信息存入student.data文件中,在现在load到数据库中 二、模拟生成用户信息 假设用户信息,包含姓名,…

ITK-中值滤波

作者:翟天保Steven 版权声明:著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处 中值滤波原理 中值滤波是一种常用的非线性滤波技术,用于去除图像中的噪声,特别是椒盐噪声和脉冲噪声。它…

15现代循环神经网络—GRU与LSTM

目录 1.门控循环单元 GRU关注一个序列门候选隐状态(candidate hidden state)隐状态总结从零开始代码实现代码简洁实现2.长短期记忆网络 LSTM门候选记忆单元(candidate memory cell)记忆单元隐状态代码1.门控循环单元 GRU GRU 是最近几年提出来的,在 LSTM 之后,是一个稍微简…

科普文:后端性能优化的实战小结

一、背景与效果 ICBU的核心沟通场景有了10年的“积累”,核心场景的界面响应耗时被拉的越来越长,也让性能优化工作提上了日程,先说结论,经过这一波前后端齐心协力的优化努力,两个核心界面90分位的数据,FCP平…

删除的视频怎样才能恢复?详尽指南

在日常生活中,我们有时会不小心删除一些重要的视频文件,或者在整理存储空间时不慎丢失了珍贵的记忆片段。这时候,我们可以通过一些数据恢复工具和技巧,找回这些被删除的视频。本文将详细介绍几种常见且有效的视频恢复方法&#xf…

C#,.NET常见算法

1.递归算法 1.1.C#递归算法计算阶乘的方法 using System;namespace C_Sharp_Example {public class Program{/// <summary>/// 阶乘&#xff1a;一个正整数的阶乘Factorial是所有小于以及等于该数的正整数的积&#xff0c;0的阶乘是1&#xff0c;n的阶乘是n&#xff0…

《操作系统》(学习笔记)(王道)

一、计算机系统概述 1.1 操作系统的基本概念 1.1.1 操作系统的概念 1.1.2 操作系统的特征 1.1.3 操作系统的目标和功能 1.2 操作系统的发展与分类 1.2.1 手工操作阶段&#xff08;此阶段无操作系统&#xff09; 1.2.2 批处理阶段&#xff08;操作系统开始出现&#xff0…

前端知识--前端访问后端技术Ajax及框架Axios

一、异步数据请求技术----Ajax Ajax是前端访问后端的技术&#xff0c;为异步请求&#xff08;不刷新页面&#xff0c;请求数据&#xff0c;只更新局部数据&#xff09;。 例如&#xff1a;在京东网站中搜索电脑&#xff0c;就会出现一些联想搜索&#xff0c;但此时页面并没有…

WEB开发-HTTP认证

1 需求 2 接口 3 示例 HTTP Authentication&#xff08;HTTP认证&#xff09;是Web服务器用来验证客户端请求的一种机制。它通常用于保护需要用户凭据&#xff08;如用户名和密码&#xff09;才能访问的资源。HTTP认证有几种不同的分类或方法&#xff0c;以下是其中一些主要的分…

手机怎么设置不同的ip地址

在数字化日益深入的今天&#xff0c;智能手机已成为我们生活、工作和学习中不可或缺的设备。然而&#xff0c;随着网络应用的广泛和深入&#xff0c;我们有时需要为手机设置不同的IP地址来满足特定需求。比如&#xff0c;避免网络限制、提高网络安全、或者进行网络测试等。本文…

解决R语言找不到系统库导致的报错

1、基本需知 1.1、系统库 系统库&#xff08;System library&#xff09;是一组预先编写和编译好的软件模块集合&#xff0c;用于支持操作系统的基本功能和提供一些常见的服务。这些库通常由操作系统或第三方开发者提供&#xff0c;并且在系统安装过程中被预装或者用户可以额…

分享 2 个 .NET EF 6 只更新某些字段的方法

前言 EF 更新数据时&#xff0c;通常情况下&#xff0c;是更新全部字段的&#xff0c;但实际业务中&#xff0c;更新全部字段的情况其实很少&#xff0c;一般都是修改其中某些字段&#xff0c;所以为了实现这个目标&#xff0c;很多程序员通常会这样作&#xff1a; 先从数据库…

数据治理之“财务一张表”

前言 信息技术的发展&#xff0c;伴随企业业务系统的纷纷建设&#xff0c;提升业务处理效率的同时&#xff0c;也将企业的整体主价值链流程分成了一段一段的业务子流程&#xff0c;很多情况下存在数据上报延迟、业务协作不顺畅、计划反馈不及时、库存积压占资多……都可以从数据…

力扣94题(java语言)

题目 思路 使用一个栈来模拟递归的过程&#xff0c;以非递归的方式完成中序遍历(使用栈可以避免递归调用的空间消耗)。 遍历顺序步骤&#xff1a; 遍历左子树访问根节点遍历右子树 package algorithm_leetcode;import java.util.ArrayList; import java.util.List; import…

VirtualBox 安装Centos 7 避坑指南 SSH连不上 镜像失效 静态网络配置等

背景 几乎每次安装Centos 7 时&#xff0c;都会遇到各种各样的问题&#xff0c;毕竟每次安装动辄就是半年几年&#xff0c;几乎都是在换工作时&#xff0c;有了新机器才会倒腾一次&#xff0c;时间久远&#xff0c;就会忘记一些细节&#xff0c;这次整理一下&#xff0c;避免以…

C语言 | Leetcode C语言题解之第275题H指数II

题目&#xff1a; 题解&#xff1a; int hIndex(int* citations, int citationsSize) {int left 0, right citationsSize - 1;while (left < right) {int mid left (right - left) / 2;if (citations[mid] > citationsSize - mid) {right mid - 1;} else {left mi…

Nacos 2.x 新增 grpc 端口,Nginx 需要配置TCP端口转发的注意事项

Nacos 2.x 开始&#xff0c;最大的变化就是端口。在默认主端口 8848 之外又新增了三个端口&#xff0c;新增端口是在配置的主端口 server.port 的基础上&#xff0c;进行一定偏移量自动生成。 8848&#xff08;主端口&#xff0c;默认8848&#xff09;web页面端口及相关http接口…

Spring Security认证授权介绍

一、目标 真正控制系统权限的&#xff0c;需要引入专门的安全框架才行&#xff0c;所以&#xff0c;我们今天重点来学习Spring家族中的一员Spring Security安全框架。最终呢&#xff0c;我们会使用Spring Security框架来控制养老项目的后台管理系统 能够熟悉常见的权限控制的方…

数据分析或处理中关于坐标系的一些事

通过对本文的阅读&#xff0c;你将获取坐标系的一些基础知识&#xff0c;以及学会如何使用pyproj实现地理数据的投影与转换。更重要的是&#xff0c;作为一个开发者&#xff0c;面对地理坐标系的图层数据&#xff0c;需要进行面积计算、距离量测、规则分块等需求时&#xff0c;…

IP 泄露: 原因与避免方法

始终关注您的IP信息&#xff01; 您的IP地址不仅显示您的位置&#xff0c;它包含几乎所有的互联网活动信息&#xff01; 如果出现IP泄漏&#xff0c;几乎所有的信息都会被捕获甚至非法利用&#xff01; 那么&#xff0c;网站究竟如何追踪您的IP地址&#xff1f;您又如何有效…