突发!Spring Cloud 爆高危漏洞。。赶紧修复!!

最新推荐文章于 2024-09-03 12:01:06 发布
最新推荐文章于 2024-09-03 12:01:06 发布
阅读量439 收藏
点赞数
文章标签: 网关 java spring boot spring 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2MTIzMzY3Mw==&mid=2247521087&idx=2&sn=d1428268ac891bf2f9406f4649a037e9&chksm=ea5f5e59dd28d74fb5d37b50af22368946d7a7c5d387c48c486c62e489dd53b378478e4fe543&scene=126&&sessionid=0
版权

点击关注公众号,回复“2T”获取2TB学习资源!

互联网架构师后台回复 2T 有特别礼包

上一篇:卧槽!迅雷的代码竟然被扒了精光!

Spring Cloud 突发漏洞

Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。

2022年3月1日,Spring官方发布了关于Spring Cloud Gateway的两个CVE漏洞,分别为CVE-2022-22946与CVE-2022-22947:

版本/分支/tag: 3.4.X
问题描述

233d38a58765362971b72da1a08b6671.png

Spring Cloud Gateway 是 Spring Cloud 下的一个项目,该项目是基于 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效、统一的 API 路由管理方式。

漏洞1:Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)

3 月 1 日,VMware 官方发布安全公告,声明对 Spring Cloud Gateway 中的一处命令注入漏洞进行了修复,漏洞编号为 CVE-2022-22947:

https://tanzu.vmware.com/security/cve-2022-22947

漏洞描述

使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 端点时,则可能存在被 CVE-2022-22947 漏洞利用的风险。攻击者可通过利用此漏洞执行 SpEL 表达式,允许在远程主机上进行任意远程执行。,获取系统权限。

影响范围

漏洞利用的前置条件:

  1. 除了 Spring Cloud Gateway 外,程序还用到了 Spring Boot Actuator 组件(它用于对外提供 /actuator/ 接口);

  2. Spring 配置对外暴露 gateway 接口,如 application.properties 配置为:

# 默认为true
management.endpoint.gateway.enabled=true


# 以逗号分隔的一系列值,默认为 health
# 若包含 gateway 即表示对外提供 Spring Cloud Gateway 接口
management.endpoints.web.exposure.include=gateway

漏洞影响的 Spring Cloud Gateway 版本范围:

解决方案

更新升级 Spring Cloud Gateway 到以下安全版本:

  • Spring Cloud Gateway 3.1.1

  • Spring Cloud Gateway 3.0.7

或者在不考虑影响业务的情况下禁用 Gateway actuator 接口:

在application.properties 中设置 :

management.endpoint.gateway.enabled 为 false。

漏洞2CVE-2022-22946:Spring Cloud Gateway HTTP2 不安全的 TrustManager

漏洞描述

使用配置为启用 HTTP2 且未设置密钥存储或受信任证书的 Spring Cloud Gateway 的应用程序将被配置为使用不安全的 TrustManager。这使得网关能够使用无效或自定义证书连接到远程服务。

影响范围

Spring Cloud Gateway = 3.1.0

解决方案

官方已经发布安全版本,请升级到3.1.1+

参考资料

官方已经发布安全版本,请升级到3.1.1+

  • https://tanzu.vmware.com/security/cve-2022-22946

  • https://tanzu.vmware.com/security/cve-2022-22947

-End-

最后,关注公众号互联网架构师,在后台回复:2T,可以获取我整理的 Java 系列面试题和答案,非常齐全。
正文结束

推荐阅读 ↓↓↓1.心态崩了!税前2万4,到手1万4,年终奖扣税方式1月1日起施行~
2.深圳一普通中学老师工资单曝光,秒杀程序员,网友:敢问是哪个学校毕业的?

3.从零开始搭建创业公司后台技术栈

4.程序员一般可以从什么平台接私活?

5.清华大学:2021 元宇宙研究报告!

6.为什么国内 996 干不过国外的 955呢?

7.这封“领导痛批95后下属”的邮件,句句扎心!

8.15张图看懂瞎忙和高效的区别!
互联网架构
关注
isp-eureka.zip_Eureka!_spring cloud_分布式
09-21
让我们深入了解一下Eureka及其在Spring Cloud中的作用。 首先,我们来理解什么是Spring CloudSpring Cloud是一系列框架的集合,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、...
Spring-Cloud-Gateway之代码注入漏洞及解决
qq_34905631的博客
09-27 8559
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
xiaobai_20190815的博客
04-08 1万+
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 3月1日,VMware发布安全公告,Spring Cloud Gateway中存在远程代码执行漏洞(CVE-2022-22947),该漏洞的CVSSv3评分为10.0。当启用或暴露不安全的 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序容易受到代
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)修复手册(SOP)
最新发布
weixin_43727442的博客
09-03 168
漏洞(CVE-2022-22947)因其潜在的巨大风险,被列为 2024 重保季必修漏洞,普遍存在于各类相关的应用系统中。例如,在一些企业的内部管理系统、金融交易平台以及政务服务网站等关键业务场景中,都发现了这一漏洞的踪迹。若不及时修复,可能会导致数据泄露、系统瘫痪甚至更为严重的安全事故。
Spring Cloud Function SpEL 漏洞复现
m0_67390788的博客
08-24 307
Spring Cloud Function SpEL表达式注入漏洞,远程攻击者在无需认证的情况下,构造特定的数据包,在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式,成功利用此漏洞可实现任意代码执行。如果程序使用Maven打包,可以通过排查项目的pom.xml文件中是否引入spring-cloud-function相关依赖,确认其版本是否在受影响范围内。建议等待官方发布修复版本或自行下载修复代码进行手动编译。
SpringCloudFunction漏洞分析
HongYu012的博客
03-27 1917
SpringCloudFunction是一个SpringBoot开发的Servless中间件(FAAS),支持基于SpEL的函数式动态路由。在特定配置下,3 <= 版本 <= 3.2.2(commit dc5128b之前)存在SpEL表达式执行导致的RCE。 补丁分析 在main分支commit dc5128b中,新增了SimpleEvaluationContext: 由isViaHeader变量作为flag,在解析前判断spring.cloud.function...
【网络安全漏洞挖掘之Spring Cloud注入漏洞
wlaq_juju的博客
07-05 1270
springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
厉害! Spring Cloud 20000 字总结!.docx
12-01
工作实战中总结的java项目开发经验和技巧,都是积累,希望帮助到您。
【最强资料!】springcloud微服务全集
07-18
springcloud微服务全集,包含视频和资料,非常全面!springcloud当下最好的微服务框架。资料包视频教程和开发资料代码等。此视频特别完整,希望能帮助学习微服务的开发者。
SpringCloud项目源码下载.docx
07-12
根据提供的文件信息,我们可以深入探讨与Spring Cloud相关的知识点。尽管文档标题和描述较为简单,但可以从这些信息中提炼出关于Spring Cloud项目的源码下载、Spring Cloud的基本概念、用途及其核心组件等方面的内容...
Spring Cloud实战 _springcloud实战_springcloud_
09-30
Spring Cloud实战》一书深入探讨了Spring Cloud这一强大的微服务框架,它是当前软件开发领域中最受欢迎的构建微服务架构的工具。Spring Cloud基于Spring Boot的便利性,为开发者提供了全面的微服务开发支持,包括...
Spring Cloud应用安全扫描:发现与修复漏洞策略
iwork168的博客
01-14 148
本文重点探讨了Spring Cloud微服务应用的安全扫描问题,强调了定期发现并修复潜在安全漏洞的重要性。通过运用自动化工具如OWASP ZAP等进行安全检测,并结合配置Spring Cloud Security等内部安全组件,可有效识别和防范包括身份验证授权漏洞、数据传输不安全在内的多种安全风险。文章还给出了实例代码以指导开发者实施相应的安全策略,旨在帮助构建既高效又安全Spring Cloud微服务架构。
Spring Cloud Function Spel表达式注入漏洞分析
m0_67391120的博客
08-24 897
简单了解了一下FaaS的的函数交付模式,和之前研究的容器安全场景下的微服务架构非常的契合,以往的大多数环境主要通过虚拟机交付逐渐演变了成了VPS、容器、API到现在的函数即服务;找到对应方法的RoutingFunction.class的文件内容,定位到对应的第80行的代码出,可以发现该方法主要Message的内容已经被传递过来;相关的配置项目可以在pom.xml当中进行修改,从项目当中可以看到依赖的组件版本为3.2.2是存在漏洞的版本,即可直接启动项目,无需其他的修改;
spring-cloud 0day漏洞复现
大壮
12-26 99
spring-cloud 0day漏洞复现
CVE-2022-22965:Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965:Spring Framework远程代码执行漏洞
Spring Cloud Gateway 突发高危漏洞,下一代云原生网关恰逢其时?
阿里巴巴云原生的博客
03-06 429
Log4j2 的漏洞刚告一段落,Spring 官方在 2022 年 3 月 1 日发布了 Spring Cloud Gateway 的两个 CVE 漏洞:分别为 CVE-2022-22946(严重性:Medium)与 CVE-2022-22947(代码注入漏洞,严重性:Critical)。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
嘟的博客
07-11 326
SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactxor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。使用Spring Cloud Gateway的应用程序在Actuator端点在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。:受影响版本的用户需要应用以下修正。
CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析
murphysec的博客
02-23 1702
Spring Cloud Gateway 是Spring Cloud 生态中的API网关,包含限流、过滤等API治理功能。Spring官方在2022年3月1日发布新版本修复Spring Cloud Gateway中的一处代码注入漏洞。当actuator端点开启或暴露时,可以通过http请求修改路由,路由中包含的恶意filter参数会经过SPEL表达式解析,从而导致远程主机执行任意代码。
[CVE-2022-22965]Spring远程代码执行漏洞复现
sGanYu
04-26 4903
漏洞概述(级别:高危) 续上一次Log4j2后,于2022年03月29日,Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942、CVE-2022-22965) 攻击者可以通过构造恶意请求来利用这些漏洞,从而造成任意代码执行,未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行,该漏洞广泛存在于Spring框架以及衍生的框架中,JDK 9.0及以上版本会受到此漏洞影响 FOFA语法 app="APACHE-Tomcat" || app="vmware-Sprin
Spring Cloud Gateway Actuator API中SpEL注入0day漏洞复现分析
- 升级到Spring Cloud Gateway的最新版本,因为最新的版本应该已经修复了这个漏洞。 - 检查和修改代码中的SpEL表达式使用,确保所有来自用户的输入都经过了适当的清理和转义。 - 如果不能立即升级,可以尝试通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值