rmi远程代码执行漏洞_[漏洞预警]CVE201912409/Apache Solr由于错误配置JMX RMI导致远程代码执行...

漏洞描述

近日安全研究人员JanHøydahl披露了Apache Solr的8.1.1和8.2.0发行版中的默认配置文件solr.in.sh,在其配置文件中ENABLE_REMOTE_JMX_OPTS字段默认配置不安全.如果使用受影响版本中的默认配置,那么将启用JMX监视服务并将对公网监听一个18983的RMI端口,且无需进行任何身份验证,配合JMX RMI将会导致远程代码执行.

CVE编号

CVE- 2019-12409

漏洞威胁等级

高危

影响范围

8.1.1和8.2.0

简单分析

我们可以使用自带的Jconsole访问JMX服务

61f921e09d94ef6296cb3967c353e049.png

而JMX RMI远程代码成因主要是由于远程客户端可以创建javax.management.loading.MLet MBean,并使用它通过任意URL创建新的MBean,滥用MBean即可造成远程代码执行.

攻击过程一般如下

  • 1.启动托管MLet和含有恶意MBean的JAR文件的Web服务器

  • 2.使用JMX在目标服务器上创建MBeanjavax.management.loading.MLet的实例

  • 3.调用MBean实例的getMBeansFromURL方法,将Web服务器URL作为参数进行传递。JMX服务将连接到http服务器并解析MLet文件

  • 4.JMX服务下载并归档MLet文件中引用的JAR文件,使恶意MBean可通过JMX获取

  • 5.攻击者最终调用来自恶意MBean的方法

这个攻击思路来源于n0tr00t参加阿里的一次CTF大赛.我们除了可以使用msf攻击JMX RMI,还可以使用mjet

bf27348614668d96439dec51b5dd3442.png

修复建议

修改bin/solr.in.sh配置文件中ENABLE_REMOTE_JMX_OPTSfalse

0a17d1ded2901c7105205061bfacbcb7.png

时间轴

[0] 2019/11/18 NVD发布该漏洞
[1] 2019/11/19 亚信安全网络攻防实验室研究并复现该漏洞发布漏洞预警

Reference

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12409
https://nosec.org/home/detail/2544.html
https://www.n0tr00t.com/2015/04/17/JMX-RMI-Exploit-Demo.html
https://github.com/mogwailabs/mjet

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
好的,我知道你的问题了。针对你提到的这个问题,我可以给你一些解释和分析。 首先,RMI(Remote Method Invocation)是Java远程调用机制的一种实现方式,它允许在不同的JVM进程之间进行Java对象的传输和远程调用。而反序列化(Deserialization)是将二进制数据转换为Java对象的过程。在Java中,对象的序列化和反序列化是通过ObjectInputStream和ObjectOutputStream类来实现的。 RMI远程反序列化RCE漏洞是指,攻击者可以通过构造恶意的序列化数据,使得服务端在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的根本原因在于Java序列化机制的设计缺陷,攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。 而Spring框架的反序列化远程代码执行漏洞,则是指攻击者可以通过构造恶意的序列化数据,使得Spring框架在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的影响范围非常广泛,涵盖了Spring框架的多个版本,包括Spring MVC、Spring WebFlow、Spring Data等。 总的来说,RMI远程反序列化RCE漏洞和Spring框架的反序列化远程代码执行漏洞都是Java序列化机制的设计缺陷所导致的安全漏洞。攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。因此,在开发Java应用程序时,需要注意对序列化和反序列化数据的处理,避免出现安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值