近期Apache Web服務(wù)器被發(fā)現(xiàn)存在“Apache HTTP Server畸形Range選項處理遠(yuǎn)程拒絕服務(wù)漏洞”，攻擊者只要能夠連接服務(wù)器，通過發(fā)送畸形的惡意請求，即可使服務(wù)器失去響應(yīng)致使無法提供正常的服務(wù)。Apache HTTP Server由于其開源及跨平臺的特性，是目前互聯(lián)網(wǎng)上使用最廣泛的Web服務(wù)器程序，而且此漏洞幾乎影響當(dāng)前全部版本的Apache服務(wù)器，因此需引起相關(guān)用戶的高度重視。

此漏洞是一個0day漏洞，技術(shù)細(xì)節(jié)及相應(yīng)的利用代碼已經(jīng)公開，也已經(jīng)出現(xiàn)了利用此漏洞進(jìn)行攻擊的案例。Apache軟件基金會已得知此漏洞的存在并開始處理，目前還沒有提供正式的補丁或新版本的軟件。

針對此形勢，綠盟科技Web應(yīng)用防火墻發(fā)布緊急升級包，增加了對該漏洞的防護(hù)能力，升級后，客戶只需啟用Web安全防護(hù)策略中的“漏洞攻擊防護(hù)”即可防護(hù)該漏洞，避免受到攻擊影響。同時，綠盟科技云服務(wù)平臺也已經(jīng)緊急制作了相應(yīng)的WAF“虛擬補丁”，已經(jīng)購買WAF產(chǎn)品和相關(guān)服務(wù)的客戶將自動收到針對該漏洞的“虛擬補丁”。

經(jīng)過長期積累與深入研究，今年6月，綠盟科技WAF產(chǎn)品成功實現(xiàn)與云服務(wù)的聯(lián)動，匯聚安全專家智慧的“云服務(wù)”可以為WAF提供“漏洞視角”和“虛擬補丁”，使WAF能夠定期“真切地看到”網(wǎng)站漏洞的變化，并通過應(yīng)用“虛擬補丁”做出動態(tài)調(diào)整。這將為WAF防護(hù)網(wǎng)站安全提供關(guān)鍵的補充。

原文鏈接：http://netsecurity.51cto.com/art/201108/287691.htm

標(biāo)簽： web服務(wù)器 web應(yīng)用防火墻 安全 代碼 防火墻 服務(wù)器 互聯(lián)網(wǎng) 漏洞 云服務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。