千里眼可信主動免疫防護系統Weblogic反序列化漏洞防護方案

雲天安全

數據驅動安全，智能改變世界

近日，WebLogic爆出 反序列化漏洞 ，CVE編號為CVE-2018-2628，通過該漏洞，攻擊者可以在未授權的情況下遠程執行代碼，竊取破壞伺服器業務和數據對用戶造成嚴重影響。

WebLogic是一個基於JAVAEE架構的中間件，廣泛用於開發、集成、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。

千里眼可信計算主動免疫系統防禦Weblogic漏洞示例

千里眼可信計算主動免疫系統通過邊運算邊防護的模式，識別計算環境中的自我和非我程序，經過檢測後用戶許可的程序我們加入可信白名單允許其執行。未經許可的程序均判定為非我程序，例如病毒木馬等惡意代碼、漏洞利用工具和腳本等，主動阻斷其執行。

針對WebLogic漏洞，可信計算主動免疫系統可以通過進程管理、系統應用許可權管理、訪問控制等多個層面進行防護。第一層防護，根據系統可信程序白名單，阻止攻擊者上傳可執行文件的運行；第二層防護，配置可信軟體策略，縮小java進程的許可權，阻止攻擊者利用java許可權竊取破壞伺服器業務和數據；第三層防護，通過系統軟體訪問控制策略限制java用戶對重要數據文件的訪問許可權。

通過上述防禦手段，不需要更新補丁、不需要修改Weblogic配置，最大限度保護用戶的業務和數據。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！