Spring爆出“核弹”级0day高危漏洞

已于 2022-07-29 08:55:02 修改
阅读量1k 收藏
点赞数
分类专栏: 安全要闻 文章标签: 安全
于 2022-07-29 08:54:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzt961003/article/details/126048121
版权
Spring官方修复了一条可能导致命令执行的高危漏洞,影响JDK 9及以上版本。攻击者可利用中间件构造数据包,修改日志文件实现远程代码执行。建议受影响企业立即排查Spring框架使用情况并采取临时防护措施,如禁用JNDI lookup、增加WAF过滤规则等,等待官方发布新版本修复。
摘要由CSDN通过智能技术生成

Spring官方日前在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中已被成功验证。研究机构将该漏洞评价为高危级。对于应用JDK版本号为9及以上的企业,建议尽快开展Spring框架使用情况的排查与漏洞处置工作。

漏洞描述

由于历史漏洞修复代码存在缺陷,在JDK 9及以上版本环境下,远程攻击者可借助某些中间件构造数据包修改日志文件,从而实现远程代码执行,影响范围为Spring Framework 全版本及引用Spring Framework的产品。

漏洞详情

  • 漏洞名称:Spring框架JNDI注入漏洞
  • CVE编号:0day
  • 漏洞等级:高危
  • 漏洞描述:Spring框架JNDI注入漏洞
  • 影响版本:AII
  • EXP或POC链接:暂无

排查方法


-JDK版本号排查:

执行“java -version"命令查看运行的JDK版本,如果版本号小于等于8,则不受此漏洞影响。


-Spring框架使用情况排査:

如果业务系统项目以war包形式部署或者以jar包形式直接独立运行,按照如下的步骤进行判断:

1)将包文件的后缀修改成zip,解压zip文件。

2)在解压缩目录下搜索是否存在spring-beans-*.jar格式的jar文件(例如spring-beans-5.3.16.jar),如存在则说明业务系统使用了Spring框架进行开发。

3)如果spring-beans-*.jar文件不存在,则在解压缩目录下搜索

CachedintrospectionResults.class文件是否存在,如存在则说明业务系统使用了Spring框架进行开发。

漏洞修复方案

官方暂未发布新版本,可采用以下临时方案进行防护

1)如用户有自建WAF防护:可对"class.*Class.***.class.***Class.*”等字符串的规则过滤,并在部署过滤规则后,对业务运行情况进行测试,避免产生额外影响,如已使用了云盾WAF可忽略此步骤。

2)在应用中全局搜索@InitBinder注解,查看方法体内是否调用

dataBinder.setDisallowedFields方法,如果发现此代码片段的引入,则在原来的黑名单中,添加("class.*"Class.*"*.class.***.Clas,.*),

注:如果此代码片段使用较多需要每个地方都追加。

3)在应用系统的项目包下新建以下全局类,并保证这个类被Spring 加载到(推荐在Controller 所在的包中添加)。完成类添加后,需对项目进行重新编译打包和功能验证测试,并重新发布项目。

import org.springframework.core.annotation.Order;import org.springframework.web.bind.WebDataBinder;import org.springframework.web.bind.annotation.ControllerAdvice;import org.springframework.web.bind.annotation.InitBinder;@ControllerAdvice@Order(10000)public class GlobalControllerAdvice{@InitBinderpublic void setAllowedFields(webdataBinder dataBinder){
String[]abd=new string[]{"class.*","Class.*","*.class.*","*.Class.*"};
dataBinder.setDisallowedFields(abd);
}
}

GitMore
关注
专栏目录
Spring 框架RCE 安全漏洞及解决方式
oscar999的专栏
03-31 1万+
SpringShell: Spring Core RCE 0-day Vulnerability”。 这个漏洞是一个RCE的漏洞,RCE (remote command/code execute),远端命令执行, 也就是可以在远端控制服务器,相当于一个命令窗口,类似于linux 的Shell , 所以被称为 SpringShell。
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring-beans RCE漏洞分析
苏落is菜鸡的博客
04-01 1826
Spring-beans RCE漏洞分析
spring的beans注入
代码无常,怀疑人生
10-14 441
目录 一、bean的定义 二、bean的DI:(下方还有property进行复制则将之前的构造方法赋值覆盖掉) 三、测试类 一、bean的定义 被称作 bean 的对象是构成应用程序的支柱也是由 Spring IoC 容器管理的。bean 是一个被实例化,组装,并通过 Spring IoC 容器所管理的对象 1、bean的写法 <bean id="account1" class="com.pojo.Account" scope="prototype"> &l...
Windows爆出核彈級漏洞 Win7-Win11無一倖免:微軟緊急發布更新
m0_55055742的博客
06-22 185
根據媒體報道,近日,微軟發布了一項安全更新,以修復Windows作業系統中的一個高危漏洞,該漏洞編號為CVE-2024-30078,影響範圍和潛在危害都非常大。 這個漏洞理論上影響所有Windows系統,包括無介面的Windows Core、Windows Server等,不過有些版本已經過期停止支援所以沒有安全性更新。 該漏洞與Windows的WiFi驅動程式有關,允許攻擊者在與目標裝置連接到相同WiFi網路時,無需任何使用者互動即可遠端執行程式碼。 這意味著,無論是在公共場所如機場、咖啡店,或是辦公
紧急:Spring框架被爆出存在0day别远程命令执行漏洞漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响。该漏洞目前无官方修复补丁
无极低码
03-30 8070
Spring框架被爆出存在0day别远程命令执行漏洞漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响。该漏洞目前无官方修复补丁
Spring框架被曝0 day漏洞
weixin_68320784的博客
04-01 391
Spring Java框架0 day远程代码执行漏洞PoC公布。 Spring框架是一个开源的J2EE应用程序框架,Spring解决了开发者在J2EE开发中遇到的许多常见的问题,提供了功能强大IOC、AOP及Web MVC等功能。Spring框架可以帮助软件开发人员快速开发具备企业特征的Java 应用。之后,这些应用可以独立部署于服务器上,比如Apache Tomcat。Spring框架主要由七部分组成,分别是 Spring Core、 Spring AOP、 Spring ORM、 Spring
Apache Subversion Use-After-Free漏洞(CVE-2022-24070)
murphysec的博客
04-19 600
CVE-2022-24070漏洞会造成Apache Subversion下处理请求的 HTTPD 工作进程崩溃,进而导致拒绝服务,目前该漏洞已修复,建议受影响用户更新到安全版本,或下载官方补丁:https://subversion.apache.org/security/CVE-2022-24070-advisory.txt 编号       CVE-2022-24070                      标题 Apache Subversion Use-After-Free漏洞
SpringBoot动态注入bean (系统注入漏洞原理)
weixin_45943597的博客
04-14 4031
前有log4j高危漏洞,后有fastjson注入风险,可见即便是强大的中间件jar也不可避免的存在bug,今天花时间写了一个SpringBoot动态注入bean到容器中的demo,直接上代码 这是一个暴漏出去的Controller,用来接收注入的bean。 /** * 动态注入IocBean的Controller: 项目中使用有风险,需谨慎使用 */ @RestController public class DynamicInjectionController { @PostMappi
核弹漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
Spring又爆高危漏洞,迫切需要提升企业开源软件治理能力
HarmonyCloud_的博客
03-31 1780
2022年3月28日,Spring官方发布了一则消息,暴露Spring核心框架具有Dos漏洞:CVE-2022-22950。 Spring在Java中的地位超然,该漏洞会影响到几乎所有的Spring系列组件,例如常见的SpringBoot和SpringCloud等,并且spring系列组建被广泛运用与业务系统开发,覆盖面极广。 同时,该漏洞是一种潜在的漏洞,但是利用该漏洞进行该攻击服务的手段的门槛较高,需要利用可控可执行的SPEl(SpringExpressionLanguage,Spring表达式语言
JNDI:JNDI注入利用工具
03-21
JNDI注入利用工具 介绍 本项目为JNDI注入利用工具,生成JNDI连接并启动初始化相关服务,可用于Fastjson,Jackson等相关突破的验证。 本项目是基于welk1n的 ,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并加入了多种方式进行回显的支持。 QAQ 功能 本工具支持了利用JNDI注入构造多种恶意负载,其中包括: 名称 功能 简介 基本信息 获取服务器基础信息 打印出System.getProperties()中的信息 命令 命令执行 反射调用forkandexec执行命令 数据源黑客 获取Spring DataSource明文 获取缓存在某些中的数据源 目录列表 目录遍历 使用File对象列目录 FileDelete 文件删除 使用File对象删除文件 文件读取 文件读取 使用FileInputStream读取文件 文件写入 文件写入 使用
Spring RCE 漏洞 CVE-2022-22965 的终极解决方案
oscar999的专栏
04-01 1万+
Spring框架爆出的RCE(远程命令执行)漏洞,现在这个漏洞有了统一的编号: **CVE-2022-22965**。 这个漏洞的主要原因是在JDK 9+版本里,Spring MVC 的数据绑定时出现的漏洞
Spring day_01
qq_963157144的博客
10-27 371
Spring4学习路线 Spring第一天:Spring的概述、SpringIOC入门(XML)、Spring的Bean管理、Spring属性注入 Spring第二天:Spring的IOC的注解方式、Spring的AOP开发(XML) Spring第三天...
Spring RCE 0day高危漏洞预警(Spring Cloud Function / Spring Beans)
罗小爬的技术宝书
03-31 1033
近日Spring框架2个RCE(Remote Code Execution)漏洞(Sping Cloud Function和Spring Beans)跟踪及补救方案。
安全安全通告」Spring框架远程代码执行漏洞
bocco的博客
04-01 2328
近日,安全狗应急响应中心监测到Spring Framework存在远程代码执行漏洞漏洞编号CVE-2022-22965。
Spring漏洞总结复现
1ance's blog
11-14 1834
写在前面:本文为漏洞复现系列Spring篇,复现的漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介Spring Security OAuth2远程命令执行(CVE-2016-4977)漏洞原理影响范围漏洞复现修复建议Spring Web Flow框架远程代码执行(CVE-2017-4971)漏洞原理影响范围漏洞复现修复建议Spring Data Rest远程命令执行命令(CVE-2017-8046)漏洞原理影响范围漏洞复现修复建议Spring Messagin
漏洞挖掘 | 记一次Spring横向渗透
最新发布
2301_80127209的博客
08-26 997
这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等站点对该目标公司进行一个渗透测试。前面找的突破口很少,不太好搞,但是后面找到了spring全家桶的相关漏洞,然后打了spring的很多漏洞,然后也是交了蛮多的漏洞报告的。
JNDI 注入漏洞的前世今生
有价值炮灰
12-14 3676
前两天的 log4j 漏洞引起了安全圈的震动,虽然是二进制选手,但为了融入大家的过年氛围,还是决定打破舒适圈来研究一下 JNDI 注入漏洞。 JNDI 101 首先第一个问题,什么是 JNDI,它的作用是什么? 根据官方文档,JNDI 全称为 Java Naming and Directory Interface,即 Java 名称与目录接口。虽然有点抽象,但我们至少知道它是一个接口;下一个问题是,Naming 和 Directory 是什么意思?很多相关资料都对其语焉不详,但其实官方对其有详细解释。 N
Spring源码探索:入门指南与详细解析
首先,作者从Spring的概述入手,介绍了Spring作为一个全栈轻量框架,它以IoC和AOP为基础,提供了展现层Spring MVC和业务层面的事务管理等功能,支持与第三方框架和类库的集成,是Java EE企业应用中最常用的开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GitMore

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值