【51CTO.com綜合報道】近期Apache Web服務器被發現存在“Apache HTTP Server畸形Range選項處理遠程拒絕服務漏洞”，攻擊者只要能夠連接服務器，通過發送畸形的惡意請求，即可使服務器失去響應致使無法提供正常的服務。Apache HTTP Server由于其開源及跨平臺的特性，是目前互聯網上使用最廣泛的Web服務器程序，而且此漏洞幾乎影響當前全部版本的Apache服務器，因此需引起相關用戶的高度重視。

此漏洞是一個0day漏洞，技術細節及相應的利用代碼已經公開，也已經出現了利用此漏洞進行攻擊的案例。Apache軟件基金會已得知此漏洞的存在并開始處理，目前還沒有提供正式的補丁或新版本的軟件。

針對此形勢，綠盟科技Web應用防火墻發布緊急升級包，增加了對該漏洞的防護能力，升級后，客戶只需啟用Web安全防護策略中的“漏洞攻擊防護”即可防護該漏洞，避免受到攻擊影響。同時，綠盟科技云服務平臺也已經緊急制作了相應的WAF“虛擬補丁”，已經購買WAF產品和相關服務的客戶將自動收到針對該漏洞的“虛擬補丁”。

經過長期積累與深入研究，今年6月，綠盟科技WAF產品成功實現與云服務的聯動，匯聚安全專家智慧的“云服務”可以為WAF提供“漏洞視角”和“虛擬補丁”，使WAF能夠定期“真切地看到”網站漏洞的變化，并通過應用“虛擬補丁”做出動態調整。這將為WAF防護網站安全提供關鍵的補充。