金睛云华针对近期网络流传的漏洞情报信息进行了持续的跟踪及验证,并增加高级威胁检测系统的相应检测能力。
我司高级威胁检测系统ATD在第一时间加入了对以上网传漏洞的检测,请将规则包升级到最新版本。
特征签名库升级方法:
设备在联网情况下可以自动更新。如不能在线更新可选择手动更新。
在我司高级威胁系统ATD中,按照 “系统管理->系统升级->手工升级->请选择升级包”进行操作。
请手动上传最新升级包,并更新特征签名知识库,目前最新版本为:sde-rules-2021-04-10-16-23-09.zip,如遇困难请联系售后支持。
高级威胁检测系统漏洞检测效果(举例说明):
HW工作台中,在”过滤条件”搜索框选择“事件规则ID”等于3002182,能检测到系统对“帆软 V9 任意文件覆盖漏洞 Getshell”漏洞的检测结果,方式如下图所示:
图1 漏洞检测结果举例说明
备注:过滤条件添加此项能更快速定位漏洞是否利用成功
AND status==200 #响应码为200
NOT status!=403 #响应码不为403
除上述漏洞相关规则更新外,截至目前,金睛云华安全能力中心持续监测跟踪疑似安全漏洞50余个,涉及多家公司产品。由于大部分漏洞尚未发布官方声明,且部分漏洞的真伪性还有待验证,我们也将继续跟进并发布更新。
对于网络中大量传播的"Apache Solr某版本存在任意文件读取问题"、"某项目管理软件11.6 SQL注入漏洞"、"某邮件系统远程命令执行漏洞"等Web攻击行为,系统知识库无须更新,均可通过我司高级威胁检测系统内置的AI检测引擎进行检测。
关于金睛云华
金睛云华始终以 “AI驱动安全” 为核心理念,持续研发基于大数据和人工智能技术的新一代网络安全产品,包括高级威胁检测系统(ATD)、全流量回溯分析取证系统(TFS)、APT智能沙箱系统(AIS)、恶意加密流量检测系统(MED)、大数据安全分析与态势感知系统(CIC)、大数据威胁情报系统(CTI)、主机威胁取证系统(HTD)。目前已拥有十多项基于人工智能的安全技术专利,所服务的客户已超过500个,现网运行的系统已超过3000套,客户遍及公安、军队、金融、运营商、广电、政府、能源、电力、企业和高校等多个行业。
