本文讲述了在发现严重Web漏洞后,如何利用阿里云云盾WAF实现虚拟补丁,迅速缓解远程代码执行风险。通过WAF配置规则,拦截关键URL,有效防止漏洞被利用,同时展示了安全团队在整个应急响应过程中的处理步骤。
原标题:云盾WAF实现虚拟补丁——记一起Web漏洞应急响应
来自真实案例的虚拟总结。见招拆招,而且还得以最快的速度完成,云盾WAF扛得起!
忧伤的周六早晨
“云盾.先知”的渗透测试服务到底靠不靠谱?今年8月,在公司领导的授权下,我们充值体验了一把。答案是:先知白帽子的渗透测试水平杠杠的。周六大清早的,就给我们送来一份大礼:“远程代码执行漏洞”!
先知平台白帽子黑客通过平台向我们提交了一个非常严重的漏洞:公司某外部合作平台在用的低版本PHPWind BBS存在严重安全漏洞,导致外部攻击者可直接利用漏洞执行系统命令。
漏洞信息请参考:https://www.secpulse.com/archives/44006.html。
冷静,冷静再冷静
当时,团队成员的心情可谓一波三折。首先是心已冷:“完了,被拿了shell,安全没做好,怎么跟老板交差……”;紧接着就是自我安慰:“毕竟是通过先知平台发现的漏洞,庆幸没有栽在真正的黑客手里啊!”;再后来就是:“这么严重的漏洞,我们得尽快启动漏洞响应流程进行修复处置。问题是,这大周六的,咱能叫得起开发吗?就算修复升级也没这么快啊,公司发布流程走一遍也不知道是猴年马月……”
理论上说,从漏洞被发现到实际修复为止,暴露的时间越长对公司安全越不利。万一有攻击者在这个时间窗口成功利用了该漏洞,后果不堪设想。
在联系完开发人员并冷静思考之后,我们意
最低0.47元/天 解锁文章
71
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
