Apache Tomcat Session 反序列化代码执行漏洞(CVE-2021-2532)

最新推荐文章于 2024-05-03 14:13:41 发布
最新推荐文章于 2024-05-03 14:13:41 发布
阅读量1.7k 收藏 8
点赞数 9
分类专栏: 漏洞复现篇 文章标签: apache tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/122549222
版权

🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】
【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

一、漏洞介绍

Apache Tomcat 是由Apache软件基金会属下Jakarta项目开发的Servlet容器。 Tomcat Session
反序列化代码执行漏洞CVE编号:CVE-2021-25329。
如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码。

二、成功利用此漏洞需要同时满足以下4个条件:

  1. 攻击者能够控制服务器上文件的内容和名称;
  2. 服务器PersistenceManager配置中使用了FileStore;
  3. 服务器PersistenceManager配置中设置了sessionAttributeValueClassNameFilter为NULL,或者使用了其他较为宽松的过滤器,允许攻击者提供反序列化数据对象;
    1. 攻击者知道使用的FileStore存储位置到可控文件的相对文件路径。

二、影响范围

Apache Tomcat 10.0.0-M1 - 10.0.0
Apache Tomcat 9.0.0.M1 - 9.0.41
Apache Tomcat 8.5.0 - 8.5.61
Apache Tomcat 7.0.0 - 7.0.107

三、修复建议

升级到 Apache Tomcat 10.0.0-M5 及以上版本
升级到 Apache Tomcat 9.0.35 及以上版本 升级到
Apache Tomcat 8.5.55 及以上版本
升级到 Apache Tomcat 7.0.104 及以上版本
临时修补建议:禁止使用Session持久化功能FileStore

_PowerShell
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329)
lgq2016的博客
08-18 3651
漏洞概述请参考:http://blog.nsfocus.net/cve-2021-25329/ 原先springboot使用内嵌tomcat版本为:8.5.40,有两种方式可以查看: 1.可以从IDEA的右侧maven查看(8.5.63为已经升级后的版本): 2.启动服务会有日志(8.5.63为升级后的版本) 解决方法: 1.再pom.xml文件中添加tomcat版本 <properties> <tomcat.version>8.5.63</to.
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
m0_67401545的博客
08-25 1239
北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。
中间件安全—Tomcat常见漏洞
ZL_1618的博客
03-21 1186
链接。
tomcat远程调试_Apache Tomcat 反序列化远程代码执行漏洞
weixin_39996134的博客
12-04 587
2020年5月20日,Apache Tomcat官方发布安全公告,披露了一个通过集群同步session导致远程代码执行漏洞。当tomcat服务器使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带session同步功能的服务器进行攻击。攻击者利用该漏洞可实现远程代码执行,...
反序列化漏洞原理_Apache Tomcat Session 反序列化远程代码执行漏洞
weixin_39690105的博客
12-01 187
点击蓝字关注我们漏洞信息漏洞名称:Apache Tomcat Session 反序列化远程代码执行漏洞发布日期:2020.05.21威胁类型:远程代码执行危险等级:高危漏洞ID:CVE-2020-9484受影响的版本:Apache Tomcat 10.0.0-M1—10.0.0-M4Apache Tomcat 9.0.0.M1—9.0.34Apache Tomcat 8.5.0—8.5....
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞通告
爱国小白帽
05-22 3415
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 2020年05月21日, 360CERT监测发现 Apache 官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484,官方对该漏洞评级:高危。 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java
漏洞预警】Apache Tomcat Session 反序列化代码执行漏洞修复方案
讯开技术孵化器博客
05-21 7146
Tomcat Session 漏洞漏洞描述影响版本安全版本安全建议操作步骤下载你要升级的Tomcat 10.0.0-M5版本:备份旧的tomcat(这部分非必须,根据自己情况而定)开始安装新版本禁止使用Session持久化功能FileStore取消Tomcat Session持久化功能 漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。攻击者可能可以构造恶意请求,造成反序列化代码执行漏洞。成功利用该漏洞需要同时满足下列四个条件: 攻击者能够控制服
Windows下tomcat漏洞CVE-2021-25122和CVE-2021-25329修复
star的博客
07-09 8022
漏洞信息如下: 使用的tomcat版本为8.5.60。 打开解决办法中对应版本的网址:https://tomcat.apache.org/security-8.html 可以看到8.5.63及以上版本修复了这两个漏洞: 解决办法:升级tomcat到8.5.63或以上版本(不推荐升级到9及以上版本,jdk还需要检查是否对应)本例升级到到tomcat8最版本8.5.69 升级方法: 1.升级旧版本到新版本(8.5.60升级到8.5.69) 官网下载地址:https://tomcat.a..
弱掃報告:Apache Tomcat Default Files、Apache Tomcat 版本過舊(8.5.55) - 已解決
weixin_54519806的博客
01-19 829
發現問題: 弱掃報告有兩個弱點: 1. Apache Tomcat Default Files 問題 2. Apache Tomcat 版本過舊(8.5.5) 解決問題: Apache Tomcat Default Files → C:\apache-tomcat-8.5.55\lib\catalina.jar 解壓縮 → C:\apache-tomcat-8.5.55\lib\org\apache\catalina\util\ServerInfo.properties 將server.
文件包含漏洞_Apache Tomcat 文件包含漏洞
weixin_39943000的博客
12-18 121
(CVE-2020-1938)前言:2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
银河麒麟服务器操作系统Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)修复补丁
03-14
亲测有效,可能还需要其他环境,可在我个人发布里看
银河麒麟服务器操作系统Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)修复补丁所需环境5
03-14
银河麒麟服务器操作系统Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)修复补丁所需环境,服务器上有的不需要下
10分钟了解数据质量管理-奥斯汀格里芬 Apache Griffin
搞数据
04-28 1211
Griffin是一个开源的大数据数据质量解决方案,由eBay开源,它支持批处理和流模式两种数据质量检测方式,是一个基于Hadoop和Spark建立的数据质量服务平台 (DQSP)。它提供了一个全面的框架来处理不同的任务,例如定义数据质量模型、执行数据质量测量、自动化数据分析和验证,以及跨多个数据系统的统一数据质量可视化。Griffin于2016年12月进入Apache孵化器,Apache软件基金会2018年12月12日正式宣布Apache Griffin毕业成为Apache顶级项目。
关于apache+php用户验证
qq_39634880的博客
04-30 422
二.上面直接用apache配置登录拦截,项目所有的路由都被登录拦截,但是有些路由不希望被登录拦截只能在php做登录拦截。2.直接在php用exec来执行验证账号和密码登录,用$_SESSION来记录登录用户。2.上面配置好在php获取用户信息(登录apache会拦截)1.apache只管用.htpasswd 配置用户密码就行。一.直接在apache配置配置用户信息。1.apache配置可以参考外部文档。
Apache RocketMQ知识点表格总结及示例
最新发布
小蜜蜂1010的博客
05-03 1013
分布式消息队列Apache RocketMQ知识点表格总结以及代码示例
apache log4j2 任意代码执行漏洞(cve-2021-44228)
09-18
Apache Log4j2是一个广泛使用的开源日志管理工具。然而,最近发现了一个严重的漏洞,被命名为CVE-2021-44228。这个漏洞允许攻击者通过恶意构造的日志事件来执行任意代码,导致系统被远程攻击者完全控制。 漏洞是由于Log4j2中的PatternLayout布局处理器存在一个特定的模式转换字符(%d、%i、%m、%p等)被恶意利用的问题。攻击者可以将恶意代码嵌入到日志事件中,并通过向受影响的Log4j2实例发送恶意请求触发此漏洞。一旦攻击成功,攻击者可以在受影响的应用程序上执行任意的远程代码。 这个漏洞的危害性非常高,因为日志功能几乎在每个应用程序中都得到广泛使用。攻击者可以通过恶意日志事件执行各种攻击,包括远程命令执行、数据库注入、代码执行等。受影响的应用程序可能会泄露敏感数据、遭受损坏甚至被完全控制。 解决这个漏洞的最佳方法是升级到Log4j2的最新版本。Apache已经发布了修复此漏洞的版本,更具体地说是2.15.0和2.16.0,这些版本不再处理这类模式转换字符。如果无法立即更新,可以考虑在应用程序中禁用PatternLayout布局处理器,或者使用其他日志管理框架替代Log4j2。 此外,还建议及时监测应用程序的日志活动,并对异常的日志事件进行审查。如果遇到可疑的日志事件,应立即采取行动,例如暂停相关服务、排查日志事件来源、加强网络安全防护等。 总之,Apache Log4j2的CVE-2021-44228漏洞是一个严重的安全威胁,可能导致系统被完全控制。及时升级到修复版本、加强监控和审查日志活动是应对该漏洞的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值