更新时间:2023-12-15 GMT+08:00
Spring Framework远程代码执行漏洞攻击,华为云云防火墙如何启用检测和防御?
Spring是一款主流的Java EE轻量级开源框架,面向服务器端开发设计。近日,Spring框架被曝出可导致RCE远程代码执行的漏洞(CVE-2022-22965),该漏洞攻击面较广,潜在危害严重,对JDK 9及以上版本皆有影响。
华为云云防火墙已支持检测和拦截Spring Framework远程代码执行的漏洞攻击。
漏洞名称
Spring Framework远程代码执行漏洞。
影响范围
- JDK 9及以上的。
- 使用了Spring框架或衍生框架。
防护建议
- 参考华为云官网的官方建议(Spring Framework远程代码执行漏洞)进行处理。
- 登录CFW控制台,在页面建议操作如下:
父主题: 故障排查类
故障排查类 所有常见问题
more
