0Day漏洞全景图
Web应用防火墙主要好处就是可以防范企业开发的Web应用代码中“自己造成的”安全漏洞,并且防范主流Web应用软件中的安全漏洞
0Day漏洞是什么?有什么威胁?
- 现状问题
0Day漏洞是指已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。从底层的操作系统到Web容器、数据库、第三方程序或者插件每年都会爆出致命的0day漏洞,如Apache log4j2、Spring Framework远程代码执行漏洞,0Day漏洞源源不断,接踵而至。
- 威胁后果
威胁:黑客能够利用这些致命的0day 漏洞入侵 Web 服务器,在未授权的情况下远程执行命令,获取有价值的信息(如商业机密数据、个人用户信息),破坏重要的数据,导致系统瘫痪。
0Day漏洞防护配置&常见问题
0Day漏洞防护配置&常见问题
约束说明:以3月爆发的Spring Cloud Function SpEL表达式注入漏洞为例,Web应用防火墙(WAF)针对此漏洞防护的配置操作
约束说明:以3月爆发的Spring Cloud Function SpEL表达式注入漏洞为例,Web应用防火墙(WAF)针对此漏洞防护的配置操作
-
Step1:网站设置-Web基础防护-开启拦截模式
进入Web应用防火墙管理控制台(Console),点击左侧“网站设置”,“防护策略”中【配置防护策略】,将Web基础防护的状态设置为【拦截】模式,并把状态打开。
-
Step2:防护策略-Web基础防护-高级设置
点击"防护配置-Web基础防护”中的“高级设置”,将 “防护配置”中防护等级配置成【中等】,并将【常规检测】和【header全检测】的开关打开。
-
0Day漏洞如果手动打补丁修复了还需要使用Web应用防火墙吗?
需要,即便本次漏洞已经修补,但各式各样的0Day漏洞仍会层出不穷地爆出,Web应用防火墙(WAF)应对0Day高危漏洞会第一时间升级预置防护规则,相当于第三方网络架构加了一层保护膜,且更新时长<2小时,WAF创建的规则能更快地遏制住风险,给华为云上运行有web业务的租户争取漏洞修复时间。
-
买了Web应用防火墙就一定能防得住漏洞攻击吗?
对于已知常见的漏洞WAF基本都能防得住,对于0Day高危漏洞,Web应用防火墙(WAF)可以在2小时内更新防护规则,对该漏洞当前已知攻击特征的进行检测和防御,更倾向于一种快速遏制、持续缓解的作用,从根本上解决还是要修复漏洞。去年12月的Apache log4j2漏洞,今年3月爆出Spring表达式注入漏洞,远程代码执行等0Day漏洞,WAF团队第一时间收到POC测试,凌晨进行变更,快速具备针对该0Day的检测与拦截能力。
-
Web应用防火墙哪些版本可以防护Spring漏洞?
云模式的全版本:入门版、标准版、专业版、铂金版都支持防护,独享模式的版本在2021.9.6之后购买或升级的版本(之前的版本要升级到最新版本)
-
如何在Web应用防火墙中查看Spring漏洞的拦截日志?
进入WAF管理控制台,查看“其他类型攻击”的规则ID在091050~091055的安全日志。
-
Web应用防火墙防护Spring漏洞的规则ID是哪一个?
防护规则ID:091050,091051,091052,091053,091054,091055(说明:一个攻击可能会有不同的变形,每一种变形对应一个规则ID)
-
Spring Cloud表达式注入漏洞、Spring框架远程代码执行漏洞,Web应用防火墙都支持防护吗?
是的,以上两种均已支持。此外,WAF还支持Spring Security 身份认证绕过漏洞 (CVE-2022-22978)和Apache Shiro 身份认证绕过漏洞 (CVE-2022-40664)。
-
Web应用防火墙应对Spring漏洞防护有无最佳实践可供参考?
有,详情参见Java Spring框架远程代码执行高危漏洞,Spring漏洞防护配置步骤与此相同。
