Spring RCE 0day漏洞到底是真是假?

最新推荐文章于 2024-04-02 15:28:32 发布
最新推荐文章于 2024-04-02 15:28:32 发布
阅读量106 收藏
点赞数
分类专栏: 开源指北 文章标签: java 后端 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44015043/article/details/123884787
版权

封面

哈喽,大家好,我是黛色翩翩

不知道昨晚大家有没有看到Spring框架曝出RCE 0day漏洞,是填上次漏洞的天坑?
还是逃过了上一劫,却遇到了这一劫呢?天道好轮回,苍天饶过谁?

我太难了

漏洞

在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,
通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。

翩翩在网上给大家找了个有鼻子有眼的文章,阅读量还不少。
其他文章

今天也尝试去找了相关的发布源头,既没有找到所谓的“广东省网络安全应急响应平台”,
也没有找到各种相关文章所提到的具体发布地址。

同时也看到一些说复现的文章和截图,真真假假,假假真真。

如果真是这样,我看到的这个段子,将不是段子。
砖家建议

这将是史诗级打脸现场。

打脸

当然了翩翩下面也给出改漏洞的排查方法不怕一万就怕万一,总要提前了解一下。

排查方法

JDK9及以上

项目中使用了spring-beans*.jar 或 存在CachedIntrospectionResults.class文件

解决方案

目前Spring还没有具体的解决方案,目前可以采用以下两种临时方案进行防护。

  1. WAF等防护系统上添加过滤规则
    对 “class.”,“Class.”,“.class.”,“.Class.” 等字符串进行过滤
最低0.47元/天 解锁文章
黛色翩翩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zoom 0Day跟进:获取RCE
知柯信安
01-03 592
寻找初始向量 我们的方法在很大程度上依赖于外部攻击面的侦察,但是由于空中3万英尺的低速wifi网络,我们发现这有点不切实际。急于破解,我们决定在macOS上查看Zoom的桌面客户端。 我们注意到的第一件事是与Zoom macOS客户端打包在一起的名为ZoomOpener的二进制文件。二进制文件注册了URL处理程序。zoomopener://,并在端口19421上运行本地网络服务器作为守护程序。 对Web服务器的用途/功能感到好奇,我们在拆装器中加载了ZoomOpener并开始四处浏览。很快,我们就能找到名为
Spring 框架存在高危 RCE 零日漏洞?核心开发者澄清
weixin_68320784的博客
03-31 140
近日,最受欢迎的开源轻量级 Java 框架 Spring 被曝存在高危的 RCE(远程控制设备) 零日漏洞,北京大学计算中心(相关公告在本文发布时已删除)、外媒praetorian 、bleepingcomputer 等站点对该漏洞进行了报道。 据网上疯传的介绍,该RCE 漏洞源于Spring框架核心的SerializationUtils#dserialize方法,该方法基于 Java 的序列化与反序列机制,可导致远程代码执行 (RCE),使用JDK9 及以上版本皆有可能受到...
复现、修复和排查Spring RCE 0day
记录并分享学习安全的知识点..
03-31 4255
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 前言: 3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 参考:https://new.qq.com/omn/20220330/20220330A08Y9K00.html 漏洞情报 | Spring RCE 0da...
Spring RCE 0day高危漏洞预警(CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+)后续来了
罗小爬的技术宝书
04-01 1078
Spring官方发布了CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+声明以及最新的修复版本。
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
LightCMS全版本后台RCE 0day分析1
08-03
这个 0day 是个 Phar 反序列化打 Laravel RCE 的洞,因此需要能够将 phar 件上传,在后台的内容管理中不难发现图像上传位点查看其 HTM
Spring framework deserialization RCE漏洞分析以及利用1
08-08
Spring framework deserialization RCE漏洞分析以及利用1
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
Spring RCE 0day高危预警
Websec
03-30 801
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中心连夜发布预警通知,考虑到Spring框架的广泛应用,FreeBuf对漏洞评级为:危险。 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企
rce远程执行 0day漏洞 复测
weixin_45141231的博客
08-20 551
** xxx hw重大漏洞 复测 ** fofa关键词:"终端检测响应平台” 漏洞名称: xxx EDR 任意用户登录漏洞/rce远程代码执行 影响范围: EDR <= v3.2.19 漏洞细节: payload: https://ip/ui/login.php?user= 用户名随便写例如: https://123.123.123.123:5000/ui/login.php?user=admin只要用户名存在,比如管理员 复现步骤: 1.打开手机查公众号学习 2.打开fofa,钟馗之言 搜索目标
Spring RCE 0day高危漏洞预警
weixin_48421613的博客
03-30 5317
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 ​ SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 漏洞描述: 在Spring框架的JDK9及以上版本中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。 目前已知,触发该漏洞需要满足两个基本条件: 使用J.
网传的Spring漏洞,理解透彻
最新发布
m0_60608008的博客
04-02 334
还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。[外链图片转存中…(img-q1BN80V8-1712042901275)]
[Bug] Spring相关bug收集
topdeveloperr的博客
02-08 832
目录 1.RequiredArgsConstructor空指针错误 2.TestRestTemplate注入时异常NoSuchBeanDefinitionException 3.错误信息:Your ApplicationContext is unlikely to start due to a @ComponentScan of the default package. 4.facto...
【网络安全】Spring框架漏洞总结(二)
qq_44005305的博客
01-06 646
Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。
[CVE-2022-22965]Spring Framework远程命令执行漏洞
whoami
03-30 2489
一、背景 spring是一个开源的,轻量级控制反转和面向切面的容器框架,解决企业应用开发的复杂性,降低耦合,更易于测试。作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。 3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 二、漏洞利用条件 JDK
序列化与反序列化
林竹清_清清清
06-16 285
1、对象的序列化主要有用途:   1)把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;   2)在网络上传送对象的字节序列。 3)深克隆实现方式   在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有10万用户并发访问,就有可能出现10万个Session对象,内存可能吃不消,于是We
nginxWebUI RCE反弹shell漏洞
08-16
根据引用和引用,nginxWebUI存在RCE反弹shell漏洞。攻击者可以通过在nginx服务器上添加特定的配置,利用该漏洞执行任意命令并反弹shell。具体的操作步骤如下: 1. 在nginx服务器上搭建一个nginxWebUI,并添加如下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值