0day漏洞是什么（0day漏洞如何招架）

在当前的移动互联网、云计算、大数据、等众多领域内，开源技术经历了快速发展，已逐渐成为软件生态中重要且不可替代的组成部分，从基础软件到应用软件都充斥着大量的开源组件，开源技术正在渗透软件领域的方方面面。但近年来 Log4j 、Spring MVC、Weblogic等基础组件，高危漏洞层出不穷，传统的防御手段应对此类攻击如赤手空拳难以应对，在这样的攻防背景下应用安全需要新的思路”不战而屈人之兵”。

人防 = 无防

最近几个月中Spring、Log4j2等基础组件相继爆出严重的高危漏洞，由于基础组件应用极其广泛，这些漏洞也被称之为“核弹级”漏洞，在补丁空窗内，人工配置规则的速度远远跟不上攻击代码变种的速度，持续处于被动挨打，亡羊补牢的状态。

CVE ID

CNVD ID

漏洞名称

CVE-2022-22965

CNVD-2022-23942

Spring Framework远程代码执行漏洞

CVE-2022-22963

CNVD-2022-23932

Spring Cloud Function存在SPEL表达式注入漏洞

CVE-2022-22947

CNVD-2022-16402

Spring Cloud Gateway远程代码执行漏洞

CVE-2022-23305

CNVD-2022-08370

Apache Log4j SQL注入漏洞

_

CNVD-2021-95919

Apache Log4j2存在远程代码执行漏洞

CVE-2022-23302

CNVD-2022-05852

Apache log4j JMSSink反序列化代码执行漏洞

CVE-2022-23307

CNVD-2022-05785

Apache log4j Chainsaw反序列化代码执行漏洞

CVE-2021-45046

CNVD-2022-01776

Apache log4j2拒绝服务漏洞

CVE-2021-4104

CNVD-2022-01775

Apache Log4j代码执行漏洞

CVE-2021-45105

CNVD-2021-101661

Apache Log4j2拒绝服务漏洞

CVE-2021-44228

CNVD-2021-100238

Apache Log4j2远程代码执行漏洞

部分近期披露的高危漏洞

从人防到技防

瑞数信息的“从人防到技防”，以动态安全+AI人工智能为技术支撑，摆脱对传统规则的依赖，构建“动态安全防护战线”，在无规则防护升级的情况下对0day漏洞探测利用进行有效阻断，保障补丁空窗期中系统的安全。

爆发初期防护

在0day漏洞爆发的初期，攻击者会利用漏洞探测工具进行大范围的攻击探测。通过瑞数动态防护技术可以有效识别工具发起的请求，进而可以对这些0day攻击进行拦截，降低系统被发现漏洞的风险，保障系统安全。

爆发中期防护

随着攻击的深入，攻击者开始针对重要系统进行人工定向的攻击，通过瑞数动态干扰技术，例如web代码混淆、JS混淆、前端反调试、Cookie混淆、中间人检测等，让攻击者无从下手。

爆发后期防护

在漏洞爆发后期，补丁已经基本升级完毕，漏洞已经被修复，这个阶段需要重点关注是否存在可被利用的webshell。通过瑞数动态令牌等技术可对webshell的访问进行阻断，对于动态加密类的webshell，如：哥斯拉Godzilla、冰蝎等同样有效。