影響范圍

Fastjson 1.2.51以下的版本,不包括Fastjson 1.2.51版本。

修復方法

建議用戶升級到1.2.51版本或者最新的1.2.58版本。

防護方法

漏洞掃描服務(wù)和Web應(yīng)用防火墻內(nèi)置的防護規(guī)則支持對該漏洞的檢測和防護,步驟如下:

1、開啟漏洞掃描服務(wù),檢測哪些服務(wù)器上存在該插件和漏洞。

2、開通Web應(yīng)用防火墻。

3、將網(wǎng)站域名添加到Web應(yīng)用防火墻中并完成域名接入,詳細的操作請參見添加防護域名。

4、將Web基礎(chǔ)防護的狀態(tài)設(shè)置為“攔截”模式,具體方法請參見配置Web基礎(chǔ)防護規(guī)則。

漏洞掃描服務(wù)采用web2.0爬蟲技術(shù),漏洞發(fā)現(xiàn)準確率高于95%,提供了Web漏洞掃描、操作系統(tǒng)漏洞掃描、資產(chǎn)內(nèi)容合規(guī)檢測、配置基線掃描、弱密碼檢測五大核心功能,目前已為數(shù)千個企業(yè)發(fā)現(xiàn)幾十萬個漏洞,涵蓋行業(yè)包括但不限于:政府、教育、電商、金融、媒體等。

信息安全攻擊75%都發(fā)生在Web應(yīng)用層上,為幫助用戶防御應(yīng)用層Web攻擊,華為云Web應(yīng)用防火墻于2018年正式推出,對網(wǎng)站流量進行多維度檢測,發(fā)現(xiàn)和攔截諸如SQL注入等常見攻擊,結(jié)合AI技術(shù)智能識別惡意請求,識別和防御未知威脅。目前,Web應(yīng)用防火墻平均每天攔截4000萬次攻擊,累計保障了數(shù)十次重大活動,包括華為VMALL商城的MATE 20等手機的數(shù)次搶購活動,已成為了用戶必須的關(guān)鍵安全服務(wù)。

每次嚴重漏洞的出現(xiàn),華為云都會站在用戶身邊,第一時間響應(yīng),提供最新的防護手段。用戶在使用華為云的過程中,如遇到任何安全相關(guān)的問題,都可隨時聯(lián)系我們,獲取安全專家的幫助。

2019華為全聯(lián)接大會  開始售票

9月18至20日,第四屆華為全聯(lián)接大會即將舉辦。坐標上海世博中心、世博展覽館,華為將在這里,攜手來自全球的ICT產(chǎn)業(yè)各方,共同探討產(chǎn)業(yè)發(fā)展方向和未來機遇,碰撞思想、分享實踐、切磋交流、動手體驗…

即刻加入華為全聯(lián)接大會,與我們一起共創(chuàng)智能新高度!購票路徑:進入華為官網(wǎng),下拉到底—新聞&展會—展會活動—2019華為全聯(lián)接大會;或直接網(wǎng)頁搜索“2019華為全聯(lián)接大會”獲知更多詳細信息。