Vackbot已覆盖 |【漏洞通告】Spring框架远程代码执行漏洞

于 2022-04-02 15:26:34 发布
阅读量3.9k 收藏
点赞数
文章标签: 安全 系统安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moyun_vackbot/article/details/123920838
版权

漏洞描述

近日,墨云科技监测到Spring框架中存在远程代码执行漏洞,在JDK 9及以上版本环境下,攻击者通过构造恶意的请求修改中间件的日志文件,从而实现远程代码执行。

由于该漏洞的严重性,建议使用Spring框架组件的客户尽快自查是否受漏洞影响,并采取措施防止漏洞攻击。目前,墨云科技Vackbot产品已更新针对该漏洞进行自动化渗透的能力。

漏洞编号

CVE-2022-22965

风险等级

严 重

影响范围

  • Spring Framework 5.3.X < 5.3.18
  • Spring Framework 5.2.X < 5.2.20

漏洞影响排查方法

方法一:

● JDK版本排查

在业务系统的服务器上,执行"java-version"命令查看运行的JDK版本,如果JDK版本号≤8,则不受该漏洞影响。

● Spring框架使用情况排查

\1. 如果业务系统项目以 war 包形式部署,按照如下的步骤进行判断:

- 解压 war 包:将 war 文件的后缀修改成 .zip 文件;

- 在解压目录下搜索是否存在spring-beans-*.jar 格式的文件(例如spring-beans-5.3.16.jar),如存在则说明业务系统使用了 Spring 框架进行开发;

- 如果spring

最低0.47元/天 解锁文章
墨云安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
使用VackBAS攻击模拟平台对抗勒索病毒
Moyun_vackbot的博客
12-16 772
基于目前整体态势,许多公司在应对勒索病毒威胁时捉襟见肘,特别是针对医疗、能源、制造行业,犯罪分子为了最大化的非法利益,他们不断演进自身的攻击方式,通过有更有针对性的定制化勒索软件,攻击者精确地在网络上找到易受攻击的目标,通过各种自动或手动的渗透方式进行攻击。目前比较有针对性的勒索软件攻击并不依靠随机选择的受害者支付的小额赎金,而是遵循完整杀伤链,从获得对网络的初始访问权开始到最终加密文件来完成最大程度的感染,以获取最高额的勒索赎金。对于使用它的犯罪分子来说,勒索病毒在全球已是一个价值数十亿美元的行业。
spring远程命令执行漏洞,JDK版本9及以上
Object的博客
03-30 282
漏洞预警】Spring远程命令执行漏洞
js拓扑图-vis插件
徐同保的专栏
07-20 8232
vis插件可以实现的功能: <html> <head> <title>js拓扑图-vis插件</title> <link href="https://cdn.bootcss.com/vis/4.21.0/vis.min.css" rel="stylesheet"> <style type="text...
echart旭日图
weixin_30367169的博客
10-29 378
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>echart旭日图</title> <style> .m-main{margin: 200px;...
Chrome V8引擎类型混淆漏洞分析(CVE-2021-38001)
Moyun_vackbot的博客
01-11 856
2021年10月28日,谷歌Chrome在发布95.0.4638.69版本时修复了天府杯上昆仑实验室提交的漏洞CVE-2021-38001。由于此漏洞的PoC非常简洁使得作者对V8引擎产生了强烈的兴趣,分析此漏洞也是作者对V8的一次学习。V8是谷歌用C++编写的JavaScript和WebAssembly引擎,在Chrome和Node.js中都有使用。 内联缓存 该漏洞与内联缓存(Inline Caching)有关,内联缓存是一种运行时环境(runtime environment)的优化技巧。由于动态语
畅捷通 T+ 远程代码执行漏洞安全风险通告
08-30
此公告涉及的是畅捷通T+软件的一个严重安全漏洞,即“畅捷通T+远程代码执行漏洞”。畅捷通T+是一款专为中小型工贸和商贸企业设计的云端企业管理软件,集成了财务管理、采购管理、库存管理等多种功能,并融合了社交化...
Apache Druid远程代码执行漏洞响应通告
05-05
Apache Druid远程代码执行漏洞响应通告
腾讯蓝军安全通告|XStream远程代码执行漏洞(CVE-2021-29505).pdf
09-18
【XStream远程代码执行漏洞(CVE-2021-29505)】是腾讯蓝军发布的安全通告中的一个重要安全事件,涉及到一个高风险的软件漏洞。XStream是一款广泛使用的Java XML序列化库,它允许将Java对象转换为XML格式的数据,反之...
瑞友天翼应用虚拟化系统远程代码执行漏洞
最新发布
05-05
瑞友天翼应用虚拟化系统远程代码执行漏洞 瑞友天翼应用虚拟化系统远程代码执行漏洞是一种高危漏洞,影响瑞友天翼应用虚拟化系统的版本范围为 5.x ≤ Ruiyou Tianyi ≤ 7.0.2.1。该漏洞是由于瑞友天翼应用虚拟化系统...
overlay技术--理解VXLAN(L2 over UDP)、NVGRE(L2 over GRE)、STT(L2 over TCP)
网络安全研究
03-24 2万+
VPC 简介 VPC即virtual private cloud。随着云计算的不断发展,对虚拟化网络的安全要求越来越高。 比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。这种类似的方案,随着虚拟化网络规模的增大,ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术,把物理网络和虚拟网络彻底隔开。其中一种...
xss.js处理网页xss攻击
weixin_30710457的博客
08-02 1588
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>xss.js处理网页xss攻击</title> <style type="text/css"> </style> &l...
ebpf深入理解和应用介绍
热门推荐
网络安全研究
04-07 2万+
1. ebpf概述 1.1 ebpf发展历史 BPF,及伯克利包过滤器Berkeley Packet Filter,最初构想提出于 1992 年,其目的是为了提供一种过滤包的方法,并且要避免从内核空间到用户空间的无用的数据包复制行为。它最初是由从用户空间注入到内核的一个简单的字节码构成,它在那个位置利用一个校验器进行检查 —— 以避免内核崩溃或者安全问题 —— 并附着到一个套接字上,接着在每个接...
GMT5.1.2_基础_底图的绘制,边界和标注
心灵的一间小屋
09-13 9724
先来看一组命令和效果 gmt set MAP_FRAME_TYPE fancy gmt pscoast -R0/360/-70/70 -Jm1.2e-2i -Bxa60f15g60 -Bya30f15g30 -Dl -Gred -Sblue -P > GMT_mercator_end.ps rem -Jm 墨卡托投影,每个单位长度是0.012inch, rem -B后的 a:文字注记的间隔 f
微信地图 leaflet 腾讯地图
solocao的专栏
09-20 2505
本来在微信项目中使用的高德地图,发现不是想象中的好用,而且用了微信,感觉使用腾讯地图会比较方便,所以,索性使用leaflet+腾讯地图的底图来实现。 其中关于正确使用腾讯地图参考了https://github.com/wuxiashuangji/TXMapTitleLayer 1、首先安装leaflet库 yarn add leaflet 2、正常引入leaflet资源 &lt;script s...
编程语言的语法和语义
网络安全研究
02-28 8886
为了完整地定义编程语言,我们需要: 语法,描述程序看起来是什么样的; 语义,描述程序的含义。
互联网项目设计流程
小萍萍的博客
05-03 1101
在互联网项目中: 产品经理:流程图-》界面原型-》需求规格说明书 架构师:概要设计 概要设计:   1.将系统进行层次划分:纵向划分(主要是业务划分)、水平划分(包括技术层面的划分)   2.制定层次间交互的协议   3.再将子系统水平划分(目的是将业务分解,上层业务依赖下层业务,底层业务是基础的原子性业务,基础的原子性业务是不能再分割便于复用的) 微服务框架:将系统拆分成n
如何防止 js(XSS)攻击 解决方法
昊喵喵博士
02-20 1万+
了解js (xss)攻击:https://blog.csdn.net/qq_30202073/article/details/87777264 规避方法 过滤特殊字符(第一种) 避免XSS的方法之一主要是将用户所提供的内容进行过滤,许多语言都有提供对HTML的过滤: PHP的htmlentities()或是htmlspecialchars()。 Python的cgi.escape()。 ...
互联网行业最佳产品开发流程 推荐!
徐同保的专栏
03-07 1405
举一个产品开发的栗子 1、一个boss管理5个产品经理 2、5个产品经理分头给baidu设计产品需求,需求之间没有交集,各人写各人的文档,设计各人的原型,谁的需求合理,有创新,有价值,谁的需求优先级就高,这个boss谁说的算。文档不全、不合理的需求自然就没法开始做,这个产品经理的绩效自然也比较低,互相之间有很强的竞争意识 3、到这个阶段有可能已经有3个需求通过了boss的审核,进入UI设...
Microsoft Defender高危远程代码执行漏洞通报:CVE-2021-1647
【360CERT】发布的CVE-2021-1647是关于Microsoft Defender的一个严重远程代码执行漏洞通告。该漏洞报告由北京奇虎科技有限公司于2021年1月13日发布,针对的是Microsoft Defender这款知名的防病毒软件。漏洞属于缓冲...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值