【推廣】Struts2火線補漏,新東網成功規避安全風險
發布時間: 2016-05-05 10:46:18
上周,Apache Struts2官方發布了Apache Struts2 遠程任意代碼執行漏洞。事發當晚,大批金融、互聯網等企業及政府單位受該漏洞影響,慘遭入侵。事發突然,新東網旗下信息安全社區——漏斗社區快速響應,啟動應急處置,最大程度降低了此次信息安全危機對新東網業務造成的嚴重風險和不良影響。
四年一遇大規模安全漏洞威脅
4月26日,Apache Struts2官方公告稱,Apache Struts2 服務發現了新的遠程任意代碼執行漏洞,官方編號 S2-032,CVE編號 CVE-2016-3081,這是自2012年Struts2命令執行漏洞大規模爆發后該服務時隔四年再次爆發的大規模漏洞,也是今年為止爆出的最嚴重的安全漏洞。黑客利用該漏洞,可對企業服務器實施遠程操作,從而導致數據泄露、遠程主機被控、內網滲透等重大安全威脅。
Apache Struts 2.0.0版本至Struts2.5.BETA3版本中存在遠程任意代碼執行漏洞,當程序啟用動態方法調用(Dynamic Method Invocation)時,遠程攻擊者可利用該漏洞在服務器端執行任意代碼,并導致除已修復漏洞的版本2.3.20.2、2.3.24.2、2.3.28.1以外的Struts2.0.0 - Struts2.5.BETA3所有版本均會受到影響。
新東網快速啟動應急處理機制
事發當晚,新東網技術研發管理部立即啟動應急處理機制,嚴格遵循預警——發現——修復——審計工作流開展安全漏洞應急處置工作,并由新東網漏斗社區提供全程技術支撐。
1、漏洞預警
新東網技術研發管理部每天安排專業技術人員收集網上公布的重大信息安全風險和事件,并實時跟蹤分析。4月26日晚,技術研發管理部和漏斗社區從多個渠道了解到Struts2漏洞爆發的消息,雙方協作收集梳理了漏洞相關信息,并將關鍵信息先行同步至公司內部工作交流小組,讓公司內部員工第一時間了解漏洞威脅。
2、漏洞發現
發布安全預警后,技術研發管理部立即通知各項目負責人開展漏洞檢查與發現工作,并根據漏洞特點要求各項目負責人“當天檢查、當天發現、當天反饋”,同時還專門成立漏洞應急處理小組,聯合漏斗社區針對漏洞發現過程中的疑點難點進行及時解答與支持。
3、漏洞修復
在漏洞發現過程中,技術研發管理部要求各項目負責人在反饋漏洞信息的同時提出預期漏洞修復時間及修復方案,嚴格把關預期修復方案,對于漏洞修復周期較長的系統還提供了臨時處理方案建議,并聯合漏斗社區在應急處理小組中對漏洞修復工作中存在的疑問進行了有效地指導。
4、漏洞審計
漏洞修復后,技術研發管理部根據修復情況進行了持續跟蹤,并每日梳理最新情況。此外,漏斗社區還提供漏洞測試工具,讓各項目負責人能及時驗證修復情況。
經過與Struts2漏洞一周的抗爭,新東網技術研發管理部全面排查了公司相關系統,及時發現受漏洞影響的可能存在風險的系統,并全部修復完畢,及時制止了因該漏洞對公司造成的損失。憑借此次技術研發管理部與漏斗社區的通力合作,新東網成功避免業務風險,相信今后公司內部將繼續發揮團結協作的精神,相互支持,共同進步。
閩公網安備 35010202001006號