OG东方厅

首页 > 关于OG东方厅 > 新闻动态 > 产品动态

实战出真知 | 安星智能体赋能实战化运营，高效应对高危缝隙

颁布功夫 2025-06-13

媒介：：

Apache Tomcat曝出的远程代码执行缝隙CVE-2025-24813，对基于Tomcat的利用组成严重安全威胁。该缝隙允许攻击者通过恶意序列化对象执行肆意号令，获取服务器节制权，导致敏感数据泄露与系统粉碎。

某客户通过部署AI驱动的安星智能体成功化解此�；；�。安星智能体凭借实时AI研判能力，从攻击特点、、、高低文关联等多维度进行急剧分析与决策，精准鉴别出针对该缝隙的定向攻击行为，立即联动防御剧本执行阻断，并同步通知治理员修复缝隙，有效保险了客户业务系统的安全不变运行，彰显了智能安全防护的主题价值。

事务回首

2025年3月28日13:55，安星智能体监测到针对出产环境 Web 集群的异常攻击行为，详情如下：：

? 攻击载荷：：这次攻击选取Base64编码的PUT要求，内含.webindex.session文件。攻击者意图通过此方式，将恶意剧本上传至指标服务器，为后续的恶意操作做筹备。

? 缝隙利用：：攻击者利用CVE-2025-24813缝隙的主题思制，在处置特定要求时触发反序列化缺点，并结合一时文件蹊径解析中的逻辑缝隙，成功在指标服务器上机关出可控的可执行文件蹊径。通过发送精心机关的Base64编码PUT要求，攻击者可能在未授权的情况下将恶意剧本写入服务器的可执行目录，最终实现远程代码执行，获得服务器节制权限。

? 指标资产：：遭逢攻击的是承载主题业务的Tomcat服务器，该服务器存储着大量业务数据，且直接面向客户提供服务，一旦被攻下，会对业务的正常运行和客户信息安全造成严重威胁。

图片1.png

图1 捕获攻击蹊径和攻击概要信息

图片2.png

图2 捕获攻击载荷payload信息

安星智能体AI研判与响应能力

1、、、AI智能研判：：多维度威胁鉴别与决策

图片3.png

图3 AI智能研判

? 特点鉴别：：引擎具备壮大的鉴别能力，能在十几秒内对PUT步骤、、、异常的Content-Type、、、User-Agent以及payload进行多维特点匹配。通过精准鉴别这些关键特点，急剧判断要求是否存在恶意行为。

图片4.png

图4 AI研判总结

? 高低文关联：：自动关联资产数据与汗青攻击行为，构建齐全的攻击画像。通过度析可知，源IP（56.45.85.23）近期对指标IP进行了屡次探测和攻击尝试，其Payload中蕴含目录遍历和Java反序列化有关特点，存在较高威胁。

图片5.png

图5 攻击画像和受害者画像

? 决策输出：：基于全面的研判了局，AI 智能研判引擎给出具体且拥有针对性的措置建议

图片6.png

图6 智能决策输出

图片7.png

图7 智能措置建议

2、、、攻击链可视化还原

平台占有壮大的全链路还原能力，可能将攻击蹊径可视化出现，清澈展示攻击者从外部提议的多阶段攻击过程。通过这种直观的展示方式，安全人员能够全面相识攻击者的行动轨�：：褪址�，为后续的安全防护和事务分析提供有力支持。

图片8.png

图8 攻击链还原

3、、、自动化响应闭环

平台构建了美满的自动化响应系统，凭据研判了局自动推荐相应的剧本。在这次事务中，针对Tomcat_PUT_Request_RCE_CVE-2025-24813攻击，系统推荐了告警封禁剧本。同时，平台还提供一键封禁职能，可凭据告警ID迅速调换告警状态，并实时发送钉钉通知有关安全人员，实现对攻击的急剧响应和处置。

图片9.png

图9 自动化响应

实战化运营提效成就

本次事务中，安星智能体显著提升了安全运营的实战化效力，重要体此刻：：

一是研判效能显著提升。AI智能研判引擎大幅降低了平台误报率达92%。安全人员得以从海量误报中解放，将精力集中于真实威胁，极大提升了安全运维效能。

二是运营成本有效优化。一方面节约人力成本。误报率骤降大幅削减了人力浪费。安全人员无需再频仍处置无意思的告警，将功夫投入更具价值的战术优化与缝隙排等工作；；另一方面降低服务依赖性。自动化响应与智能研判削减了对复杂人为过问及外部安全服务的依赖，有效节制了外部服务成本。此外，预防业务中断损失。精准的威胁检测与防御有效躲避了因安全事务导致的业务中断风险，节俭了潜在资金损失。

三是实战价值充分验证。在实战中，平台成功拦截针对Apache Tomcat RCE缝隙（CVE-2025-24813）的定向攻击，切实保险了业务陆续性。此类攻击一旦得逞，可能导致客户信息泄露、、、资金被盗等严重后果。平台凭借其壮大的AI能力，实时鉴别并阻断了攻击，有力�；；ち嘶怪魈庾什肟突舾惺�。

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合众数据书生电子云子可信

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】