云天安全
数据驱动安全,智能改变世界
近日,WebLogic爆出 反序列化漏洞 ,CVE编号为CVE-2018-2628,通过该漏洞,攻击者可以在未授权的情况下远程执行代码,窃取破坏服务器业务和数据对用户造成严重影响。
WebLogic是一个基于JAVAEE架构的中间件,广泛用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
千里眼可信计算主动免疫系统防御Weblogic漏洞示例
千里眼可信计算主动免疫系统通过边运算边防护的模式,识别计算环境中的自我和非我程序,经过检测后用户许可的程序我们加入可信白名单允许其执行。未经许可的程序均判定为非我程序,例如病毒木马等恶意代码、漏洞利用工具和脚本等,主动阻断其执行。
针对WebLogic漏洞,可信计算主动免疫系统可以通过进程管理、系统应用权限管理、访问控制等多个层面进行防护。第一层防护,根据系统可信程序白名单,阻止攻击者上传可执行文件的运行;第二层防护,配置可信软件策略,缩小java进程的权限,阻止攻击者利用java权限窃取破坏服务器业务和数据;第三层防护,通过系统软件访问控制策略限制java用户对重要数据文件的访问权限。
通过上述防御手段,不需要更新补丁、不需要修改Weblogic配置,最大限度保护用户的业务和数据。
领取专属 10元无门槛券
私享最新 技术干货