-
安全产品
-
安全产品
为客户提供先进、创新、有效的云安全产品,覆盖云基础设施安全、云应用安全、云数据安全、云流量安全等众多领域。 查看全部安全产品购买咨询:400-800-0789转1 售后服务:400-800-0789转2
-
为您推荐
免费试用专区 多款云安全产品 免费试用
-
-
安全服务
-
安全服务
数百人专业安全团队,为100+国家重大活动提供安保服务支撑,全部实现安全0事故。 查看全部安全服务购买咨询:400-800-0789转1 售后服务:400-800-0789转2
-
安全评估类服务
-
安全托管类服务
-
安全运营保障类服务
-
安全咨询类服务
-
安全培训类服务
-
-
解决方案
-
解决方案
面向政府、金融、运营商、大型企业、互联网、医疗机构等行业提供专业的云安全解决方案。购买咨询:400-800-0789转1 售后服务:400-800-0789转2
-
-
青藤智库
-
青藤智库
网络安全智库,分析和研究安全技术和行业发展趋势,为网络安全人员提供全面的网络安全洞察。
-
-
资源中心
-
合作伙伴
-
了解青藤
-
了解青藤
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
-
【漏洞通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)处置方法
发布日期:2022-07-21
近期青藤监测到Spring官方发布安全公告,披露了一个Spring框架,当Java>=9时可能实现远程代码执行的漏洞(CVE-2022-22965)。此漏洞影响范围极广,且POC、EXP已公开,建议客户尽快做好自查工作,目前青藤相关产品已实现针对于该漏洞的检测和防护能力。
漏洞描述
Spring Framework存在远程代码执行漏洞,在 Java 9 及以上版本环境下,攻击者可利用该漏洞构造恶意请求实现远程代码执行漏洞。
影响版本
Spring Framework < v5.3.18
Spring Framework < v5.2.20.RELEASE
安全版本
Spring Framework == 5.3.18
Spring Framework == 5.2.20
临时处置建议
WAF 拦截
class.module.classLoader.resources.context.parent.pipeline.first(忽略大小写)
产品支持
· 青藤万相
青藤万相·主机自适应安全平台点击系统左边栏「Linux-风险发现-漏洞检测」,选择该检查项创建作业进行检测。
青藤万相·主机自适应安全平台点击系统左边栏「Windows-安全工具箱-工具中心」, 选择该检查项创建作业进行检测。
· 青藤蜂巢
青藤蜂巢·云原生安全平台点击系统左边栏「运行风险-集群风险」,点击立即扫描进 行检测。
