Spring RCE 0day高危漏洞预警

最新推荐文章于 2024-06-03 09:30:00 发布
最新推荐文章于 2024-06-03 09:30:00 发布
阅读量5.3k 收藏 2
点赞数 1
分类专栏: web安全评估 文章标签: golang 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/123846716
版权

在这里插入图片描述

3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 ​

SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。

漏洞描述:

在Spring框架的JDK9及以上版本中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。

目前已知,触发该漏洞需要满足两个基本条件:

使用JDK9及以上版本的Spring MVC框架
Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.class

在这里插入图片描述

漏洞影响范围:

JDK9及以上​

解决方案(临时):

在这里插入图片描述

卸载计算器即可
WAF临时策略

在WAF等网络防护设备上,根据实际部署业务的流量情况,过滤以下字符换

"class.*" , "Class.*" , "*.class.*" , "*.Class.*"

当然了,现在log4j漏洞已经有安全版本了,大家不防升级log4j至安全版本

1.2.17 
2.12.4 
2.17.1 
2.3.2

​回滚JDK8即可免于影响,费点劲总比被揍强吧

对了,昨天有Github发表了一个关于spring的exp为有针对性的钓鱼木马,请大家昨日下载的人更改本地密码,及时进行应急处置

链接如下

https://github.com/shakeman8/Spring-Core-RCE(钓鱼)

在这里插入图片描述

在这里插入图片描述

vlan911
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring RCE 0day高危漏洞预警Spring Cloud Function / Spring Beans)
罗小爬的技术宝书
03-31 1008
近日Spring框架2个RCE(Remote Code Execution)漏洞(Sping Cloud Function和Spring Beans)跟踪及补救方案。
0day nacos RCE命令执行漏洞复现含POC
最新发布
weixin_43167326的博客
07-16 3580
NACOS是 一个开源的服务发现、配置管理和服务治理平台,属于阿里巴巴的一款开源产品。
【网络安全】零日漏洞0day)是什么?如何防范零日攻击?
A_991128a的博客
06-03 2460
漏洞是源于编程错误或不当配置而产生的软件或硬件缺陷。由于漏洞是无意的,因此它们很难被发现,并且可能几天、几个月甚至几年都不会被注意到。大部分的漏洞都是第三方的安全研究人员发现。零日漏洞也可以称为零时差漏洞,通常是指还没有补丁的安全漏洞。零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞
log4j2日志包中发现RCE 0day漏洞--测试记录2021年12月10日
陈海明 -全栈
12-12 1318
一、发生时间:2021年12月10日 在流行的 Java 日志库log4j中发现了一个 0day漏洞(绰号Log4Shell 或 LogJam或 log4j2rce,详见:CVE-2021-44228),该漏洞通过记录某个字符串导致远程代码执行 (RCE)。 鉴于log4j2库非常流行,漏洞会被利用完全控制你的服务器,实现挖矿等无法想象的后果。这个 log4j 漏洞非常严重,该漏洞在 CVSS 评级系统中的得分为 10 分,满分是10分,表明问题的严重性。数...
(2022年12月最新)spring-core-rce漏洞复现CVE-2022-22965
qq1140037586的博客
12-21 1737
2022年3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。
Spring RCE 0day高危预警
Websec
03-30 806
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中心连夜发布预警通知,考虑到Spring框架的广泛应用,FreeBuf对漏洞评级为:危险。 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架Spring允许开发人员专注于业务逻辑,简化Java企
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
LightCMS全版本后台RCE 0day分析1
08-03
【LightCMS全版本后台RCE 0day分析1】这篇技术文章主要探讨了一个针对LightCMS的严重漏洞,该漏洞允许远程代码执行(RCE)通过Phar反序列化机制。LightCMS是一款基于Laravel框架的Content Management System(CMS)...
Spring framework deserialization RCE漏洞分析以及利用1
08-08
Spring框架反序列化RCE漏洞分析与利用 在2021年初,Java反序列化漏洞引起广泛关注,研究人员不断探索其利用技巧。近期,安全研究员zerothoughts在Spring框架中发现了一个与Apache Commons Collection组件无关的...
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5528
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
什么是0-day漏洞,怎么防护0-day漏洞攻击
dexunyun的博客
04-21 4334
然而,通过加强系统安全漏洞管理、提升安全防护能力、加强安全监控和应急响应以及加强安全意识教育等多方面的措施,我们可以有效应对0day漏洞攻击,保障网络和信息安全。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。3、使用WAAP全站防护,全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。
复现、修复和排查Spring RCE 0day
记录并分享学习安全的知识点..
03-31 4270
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 前言: 3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 参考:https://new.qq.com/omn/20220330/20220330A08Y9K00.html 漏洞情报 | Spring RCE 0da...
什么是0day漏洞,1day漏洞和nday漏洞
weixin_40191861的博客
04-04 2025
今年5月,微软紧急公开了已经被用于野外攻击的 Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞,该漏洞的PoC和Exp均在互联网公开,用户只需要打开带有恶意链接的Office文档时,则会触发该漏洞,成功利用该漏洞的攻击者即可在目标机上执行任意代码。通常0-day漏洞被公开后,都会引起广泛关注,相关厂商也需要紧急评估并尽快推出补丁,因为利用0-day漏洞进行的。作为普通用户,我们需要意识到的就是:漏洞可能造成的影响不仅仅局限于网络层面,而是与现实生活紧密相关,其危害不容忽视。
Spring RCE 0day漏洞到底是真是假?
kyzb2022的博客
03-31 5206
哈喽,大家好,我是指北君。 不知道昨晚大家有没有看到Spring框架曝出RCE 0day漏洞,是填上次漏洞的天坑? 还是逃过了上一劫,却遇到了这一劫呢?天道好轮回,苍天饶过谁? 漏洞Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上, 通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。 指北君在网上给大家找了个有鼻子有眼的文章,阅读量还不少。 指北君今天也尝试去找了相关的发布源头,既没有.
rce远程执行 0day漏洞 复测
weixin_45141231的博客
08-20 558
** xxx hw重大漏洞 复测 ** fofa关键词:"终端检测响应平台” 漏洞名称: xxx EDR 任意用户登录漏洞/rce远程代码执行 影响范围: EDR <= v3.2.19 漏洞细节: payload: https://ip/ui/login.php?user= 用户名随便写例如: https://123.123.123.123:5000/ui/login.php?user=admin只要用户名存在,比如管理员 复现步骤: 1.打开手机查公众号学习 2.打开fofa,钟馗之言 搜索目标
vBulletin rce 0day分析
weixin_33940102的博客
03-08 822
路人甲 · 2015/08/28 15:50作者:Ambulong(安恒安全研究院)0x00 前言fd上有人公开了vBulletin的0day POC,但没有提供漏洞分析过程。 vBulletin是国外领先的论坛程序,国内一般称其为VBB,基于PHP+mySQL开发.vBulletin是商业软件,需付费使用。vBulletin允许通过URL远程上传文件,但对URL并没有作严格的过滤,导致SSRF漏...
SpringCloud Gateway SpEL RCE漏洞深度剖析与复现
CVE-2022-22947是针对Spring Cloud Gateway的一个远程代码执行(Remote Code Execution, RCE漏洞,影响的是该框架中SpEL(Spring Expression Language)功能。Spring Cloud Gateway是一款用于API网关的轻量级解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值