ForCloud赢战攻防 无惧突发0day漏洞 ForCloud虚实结合快速处置

news2024/11/16 9:19:31
ef9a0ba6e20c37e00c6c6b6a7668a1c6.jpeg

攻防演练前夕,亚信安全威胁情报中心监测到一个存在于Nacos Derby中的0day漏洞,漏洞利用代码为公开状态,攻击者利用此漏洞可在目标服务器上执行任意代码。

造成的破坏程度?你可能正在使用!

Nacos(Dynamic Naming and Configuration Service)是构建云原生应用的平台,具有注册中心、配置中心和动态 DNS 服务三大功能,能够便利实现动态服务发现、配置管理以及服务管理,并与 Springcloud、Spring、Dubbo 等框架无缝对接,在国内应用比较广泛。

由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,最终导致任意代码执行,加之此次Nacos Derby的0day漏洞PoC已在互联网上公开,因此可能造成的影响范围广泛且严重性极高。


漏洞关键信息与复现

08d6b6a89cc4bd4ee1b9c8f24432cad9.jpeg

攻击机:执行恶意载荷(写入文件);

01510625777b4f1cef0e286f20debc3c.jpeg

靶机:被远程写入文件。

7927cb0ce46474b3eaa782353f4f91d9.jpeg


0day,看不见的攻城巨锤

目前,正值攻防演练的重要阶段,类似的0day可能成为红队手中极为罕见且威力惊人的秘密武器,在对方毫无察觉的情况下,形成一举攻陷防护堡垒的致命一击。

未知与突发性。0day 漏洞是尚未被公开披露和知晓的安全漏洞,一旦出现,在无准备、无信息、无对策的情况下,让防守方措手不及。

应对无方。没有官方发布的补丁或成熟的修复方案,面对0day,防御方需要在短时间内快速响应,并研究和探索解决办法,不仅难度高,效果往往很有限。

攻击多样复杂。利用 0day 漏洞,攻击者可以结合多样且复杂的手法进行进一步攻击行为,让防守方难防难测。

时间紧压力大。在攻防演练有限的时间内,防守方应对 0day 漏洞,需要快速进行调查、分析和处置,耗费大量时间同时,可能导致无法及时有效地应对,处境极为被动。


ForCloud,虚实结合,无惧0day漏洞威胁

信舱虚+实双补丁综合方案:提升生产环境漏洞修复率

通过信舱,客户可通过“应急漏洞”以及“虚拟补丁”等功能,进行漏洞的处置与响应。

云工作负载安全产品部署越多越广,也带来了一个新问题:生产环境“海量漏洞”且修复率低,这一现象普遍存在了很多年。当然,修复所有漏洞是不现实的,哪些是可修复和应该修复的漏洞呢?因此,亚信安全2024年重点新推虚/实补丁综合方案,结合漏洞运营 情报数据,帮助用户化解安全“债务”,通过“虚实补丁结合”,让漏洞补丁“可以打”、“放心打”,提升漏洞修复率。

信舱虚/实补丁综合方案已在某电网等大型集团广泛部署应用,形成了历史必打漏洞处置、月度安全更新、零日漏洞响应、多层次分阶段的漏洞治理、指标成效量化等经过实战验证的方法论,助力用户漏洞安全运营方便落地、快出实效。

4c7dd50d01c327b2c69f005b1ce44cbf.jpeg


“应急漏洞”+“虚拟补丁”技术实践

通过信舱的“应急漏洞”功能进行检测,在事前发现漏洞风险;从而,用户可基于这些风险提示进一步收敛攻击面;


7fb647cc9a50562ccf0aff267cd6e1bc.jpeg

此时,可进一步通过信舱的“虚拟补丁”功能对攻击Payload进行检测与拦截,在事中防御漏洞攻击。

22c0e3fc85136428d059eb5b4709a5f3.jpeg

除了Nacos Derby远程执行漏洞外,对于大型攻防演练期间出现的其他0day漏洞,ForCloud能够结合信舱虚/实补丁综合方案快速地进行漏洞检测与响应。针对0day漏洞所具备的隐蔽性和破坏性特点,云安全团队建议用户单位快速安装使用信舱ForCloud,以防止攻击队的绕过与入侵。

ForCloud攻防演练全栈方案

亚信安全·云主机深度安全防护系统

亚信安全云主机深度安全防护系统采用Gartner提出的CWPP理念,提出了以工作负载为中心,以自动化、细粒度资产采集为基础,提供多种风险排查和漏洞发现手段,依托反杀伤链和实时入侵检测响应能力支撑企业安全防护二道防线,解决现代混合云、多云数据中心基础架构中服务器工作负载的安全需求,最终达到对已知威胁的自动响应以及对潜在威胁的检测识别。

亚信安全·云主机深度安全防护系统-WEB应用防护

亚信安全·云主机深度安全防护系统-WEB应用防护模块,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。

亚信安全·云主机深度安全防护系统-主机漏洞发现及补丁修复系统

亚信安全·云主机深度安全防护系统-发现及补丁修复模块可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1950435.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【React】事件绑定:深入解析高效处理用户交互的最佳实践

文章目录 一、什么是事件绑定?二、基本事件绑定三、绑定 this 上下文四、传递参数五、事件对象六、事件委托七、常见事件处理八、优化事件处理 React 是现代前端开发中最受欢迎的框架之一,其组件化和高效的状态管理能力使得构建复杂的用户界面变得更加容…

Java成为最适合中国人体质编程语言的缘由

在开始前刚好我有一些资料,是我根据网友给的问题精心整理了一份「java的资料从专业入门到高级教程」,点个关注在评论区回复“666”之后私信回复“666”,全部无偿共享给大家!!! 语言的流行度Java在中国的普及…

被工信部认可的开源软件治理解决方案

近日,工信部网络安全产业发展中心正式发布了“2023年信息技术应用创新解决方案”,开源网安凭借“基于SCA技术开源软件治理解决方案”顺利入选,成为经工信部认可的优秀解决方案,这是开源网安连续两届荣获此荣誉。 工业和信息化部网…

线性表的链式存储结构————循环链表(java)

线性表的链式存储结构————循环链表(java) 文章目录 线性表的链式存储结构————循环链表(java)什么是循环链表循环链表的实现结语 嗨!收到一张超级美丽的风景图,愿你每天都能顺心! 什么是…

【Django】anaconda环境变量配置及配置python虚拟环境

文章目录 配置环境变量配置python虚拟环境查看conda源并配置国内源在虚拟环境中安装django 配置环境变量 control sysdm.cpl,,3笔者anaconda安装目录为C:\ProgramData\anaconda3 那么需要加入path中的有如下三个 C:\ProgramData\anaconda3 C:\ProgramData\anaconda3\Scripts C:…

由bext安装“异常”引出的话题:windows上转义字符的工作原理

由bext安装“异常”引出的话题:Windows上转义字符的工作原理,与ai“闲扯”不经意学习知识点。 (笔记模板由python脚本于2024年07月25日 19:21:13创建,本篇笔记适合喜欢用ai学习的coder翻阅) 【学习的细节是欢悦的历程】 Python 官网&#xff…

【反转链表 II】python刷题记录

印象中,这是遍历r2了,还好没放弃。 # Definition for singly-linked list. # class ListNode: # def __init__(self, val0, nextNone): # self.val val # self.next next class Solution:def reverseBetween(self, head: Optional…

RFID温度标签: 冷链管理迈向智能化、精准化的新时代。

在现代商业和社会发展中,冷链物流扮演着至关重要的角色。它不仅涉及食品、药品等敏感物资的安全运输,更是保障公众健康与福祉的重要环节。随着人们对生鲜冷链需求的日益增长,冷链物流行业也迎来了以物联网技术为主导发展新阶段。我国冷链物流…

.NET程序集编辑器/调试器 dnSpy 使用介绍

原文链接:https://www.cnblogs.com/zhaotianff/p/17352882.html dnSpy dnSpy是一个.NET程序集调试器和编辑器。它可以用它来编辑和调试程序集,即使在没有源码的情况下。 主要功能: 调试.NET和Unity程序集 编辑.NET和Unity程序集 项目地…

Windows11安装WSL2 笔记240726

以管理员身份打开控制台输入 wsl --status wsl --status如果什么也没有,说明系统还未安装WSL , 执行 wsl --install 进行安装 wsl --install安装完成后, 再次执行 wsl --status 可看到 wsl --status 默认版本: 2 当前计算机配置不支持 WSL1。 若要使用 WSL1,请启用…

vuex学习day01-vuex简述、基于脚手架创建项目、基于脚手架创建项目

1、vuex简述 之所以采用vuex是因为当我们有多个公共状态的组件时,vue的简单性容易崩溃 (1)概念 Vuex 是Vue.js 应用程序的状态管理模式库。简单讲,vuex是vue的一个状态管理工具。 (2)作用 管理vue中的…

SSRF过滤攻击

SSRF绕过: 靶场地址:重庆橙子科技SSRF靶场 这个是毫无过滤的直接读取,但是一般网站会设置有对SSRF的过滤,比如将IP地址过滤。 下面是常用的绕过方式: 1.环回地址绕过 http://127.0.0.1/flag.php http://017700…

三目操作符

双目操作符有、-、*、/、% 单目操作符有--、、、- 三目操作符有表达式1&#xff1f;表达式2&#xff1a;表达式3 如果表达式1为真则表达式2计算否则表达式3计算&#xff0c;计算结果为整个表达式的结果 #include<stdio.h> int main() {int a 0;int b 0;scanf(&quo…

Transformer-Bert---散装知识点---mlm,nsp,较之经典tran的区别和实际应用方式

本文记录的是笔者在了解了transformer结构后嗑bert中记录的一些散装知识点&#xff0c;有时间就会整理收录&#xff0c;希望最后能把transformer一个系列都完整的更新进去。 1.自监督学习 bert与原始的transformer不同&#xff0c;bert是使用大量无标签的数据进行预训练&#…

14 集合运算符和矩阵乘法运算符@

集合的交集、并集、对称差集等运算借助于位运算符来实现&#xff0c;而差集则使用减号运算符实现。 print({1, 2, 3} | {3, 4, 5}) # 并集&#xff0c;自动去除重复元素 print({1, 2, 3} & {3, 4, 5}) # 交集 print({1, 2, 3} - {3, 4, 5}) # 差集 print({1, 2, 4, 6, …

STM32CUBEMX部署生成FreeRTOS创建LED闪烁任务

目录 一、前言 二、详细步骤 三、总结 一、前言 从本文开始&#xff0c;将会逐步介绍FreeRTOS的一些功能&#xff0c;由浅入深。本文将上手通过STM32CUBEMX快速实现FreeRTOS的移植。随后创建点灯任务。 芯片选型&#xff1a;STM32F103C8T6 二、FreeRTOS 如果你想要在单片机…

昇思25天学习打卡营第22天|munger85

LSTMCRF序列标注 我们希望得到这个模型来对词进行标注&#xff0c;B是开始&#xff0c;I是实体词的非开始&#xff0c;O是非实体词。 我们首先需要lstm对序列里token的记忆&#xff0c;和计算每个token发到crf的分数&#xff0c;发完了再退出来&#xff0c;最后形成1模型。那么…

k8s v1.30 完整安装过程及CNI安装过程总结

博主未授权任何人或组织机构转载博主任何原创文章&#xff0c;感谢各位对原创的支持&#xff01; 博主链接 本人就职于国际知名终端厂商&#xff0c;负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作&#xff0c;目前牵头6G技术研究。 博客内容主要围绕…

自动灭火绳品牌怎么选?欢迎进入自动灭火时代

伴随着科技的快速发展和自动灭火技术的广泛应用&#xff0c;各种各样的自动灭火装置及自动灭火系统已经成为了保障人们生命及财产安全的重要防线。面对不断涌现的自动灭火绳品牌&#xff0c;我们该怎么选择呢&#xff1f; 第一&#xff0c;首先看自动灭火绳的材料成分。 传统的…

计算机网络知识-面试点1

1. 三握四挥 定义&#xff1a; 在计算机网络中&#xff0c;特别是TCP/IP协议中&#xff0c;“三握”指的是三次握手&#xff08;Three-way Handshake&#xff09;&#xff0c;而“四挥”则指的是四次挥手&#xff08;Four-way Handshake&#xff09;。这两个过程分别用于TCP连接…