3月29日晚，太阳集团电子游戏安全应急响应中心监测到Spring Framework高危远程代码执行漏洞，并第一时间进行漏洞复现，随即启动应急响应，及时报送漏洞信息。目前，国家信息安全漏洞共享平台（CNVD）已收录Spring Framework远程命令执行漏洞（CNVD-2022-23942），并致谢。

目前，太阳集团电子游戏下一代防火墙、脆弱性扫描与管理系统、自适应安全防御系统、Web应用安全防护系统、等产品均已更新Spring Framework远程命令执行漏洞检查或防护插件，建议用户尽快更新规则库，及时查缺补漏，消除风险。

漏洞信息

受影响版本信息如下：

SpringFramework 5.3.X < 5.3.18

SpringFramework 5.2.X < 5.2.20

以及任何引用SpringFramework的衍生产品，如JDK ≥ 9，JRE ≥ 9

漏洞处置

Spring官方处置方案

目前，Spring官方已发布新版本完成漏洞修复，CNVD建议受漏洞影响的产品（服务）厂商和信息系统运营者尽快进行自查，并及时升级至最新版本：

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

太阳集团电子游戏脆弱性扫描与管理系统

太阳集团电子游戏脆弱性扫描与管理系统集成系统漏扫、Web漏扫、数据库漏扫、弱口令检测、基线核查等功能，可从多角度进行信息资产的脆弱性审计，提供专业的安全分析和修补建议。太阳集团电子游戏漏扫已发布紧急升级包，更新、检测方法如下：

1、手动升级方式：规则库升级至“vas-sys-v1.0-2022.04.01.tir”和“vas-web-v2022.04.01.tir”版本，可联系太阳集团电子游戏当地技术人员获取最新规则库；

2、在线自动升级：使用管理员账号【系统管理】→【系统维护】→【插件库升级】→立即升级；

3、创建漏洞扫描任务：扫描完成后查看报告，如存在该漏洞，可按照报告中的修复建议进行“补缺”。

太阳集团电子游戏自适应安全防御系统

太阳集团电子游戏自适应安全防御系统集防御、检测、响应、预测为一体，通过资产管理、风险发现、威胁监测、网络微隔离等功能实现持续的监控与分析，精准定位主机新漏洞，加强主动防御能力。漏洞定位与处置方式如下：

1、 通过资产清点对Spring Framework进行排查，第一时间定位风险主机；

2、对风险主机下发漏洞扫描任务，若存在该风险漏洞，可根据修复建议进行漏洞修复。

太阳集团电子游戏Web应用安全防护系统

太阳集团电子游戏Web应用安全防护产品（TopWAF）内置安全规则并结合自学习，自动化攻击防护、漏洞扫描、DDoS防护、网页防篡改等功能，对Web业务的双向流量进行安全过滤，为广大客户提供智能、高效、零感知的Web安全解决方案。

已部署太阳集团电子游戏TopWAF客户在2021年3月之后更新过规则库都可以防御该漏洞，确认开启防护规则ID：1030006即可；

1、查询规则库版本：【系统管理】→【系统维护】→【规则库升级】；

2、确认开启防护规则：【Web防护】→【安全策略】→【规则库】→【核心规则】搜索ID：1030006 查看启用状态；

3、查看拦截信息：【监控中心】→【安全策日志】→【攻击日志】。