Java 轻量级框架Spring曝出0day漏洞

已于 2022-03-30 14:53:08 修改
阅读量449 收藏
点赞数 2
分类专栏: Java 文章标签: RCE 0day jdk9 spring 漏洞 JDK9
于 2022-03-30 14:50:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang_study_first/article/details/123845969
版权

首语

3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。

相关监测发现该漏洞可能已被远程攻击者利用,考虑到Spring框架的广泛应用,FreeBuf对漏洞评级为:危险

漏洞描述

作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。

但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。

影响范围

JDK9 <= Spring Cloud Function
执行“java-version”命令可查看JDK版本

解决方案(临时):

目前Spring官方并没有发布与此漏洞相关的补丁文件,相关漏洞POC也暂未被公开。考虑到自3月29日起已在小范围传播,鉴于Spring MVC的广泛应用,各企业仍需警惕远程攻击者,并采用广东省网络安全应急响应中心公布临时方案加强防护。FreeBuf将密切关注Spring官方的补丁发布情况。

临时方案1:WAF临时策略

在WAF等网络防护设备上,根据实际部署业务的流量情况,实现对

“class.”,“Class.”,“.class.”,“.Class.

等字符串的规则过滤,并在部署过滤规则后,对业务允许情况进行测试,避免产生额外影响。

临时方案2:临时缓解措施

在应用系统的项目包下新建以下全局类,并保证这个类被Spring 加载到(推荐在Controller 所在的包中添加).完成类添加后,需对项目进行重新编译打包和功能验证测试。并重新发布项目。

import org.springframework.core.annotation.Order;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.InitBinder;


@ControllerAdvice
@Order(10000)
public class Test{
@InitBinder
public void setAllowedFields(WebDataBinder dataBinder) {
	String[] abd = new String[]{"class.*", "Class.*", "*.class.*", "*.Class.*"};
	dataBinder.setDisallowedFields(abd);
	}
}

漏洞触发条件

  1. 使用JDK9及以上版本的Spring MVC框架。
  2. Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.class

检测脚本

检测脚本:https://github.com/chaosec2021/Spring-cloud-function-SpEL-RCE

八归少年
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于SpringJdbc和Freemarker的JAVA轻量级持久层框架设计源码
04-04
本设计源码提供了一个基于SpringJdbc和Freemarker的JAVA轻量级持久层框架。项目包含158个文件,主要使用Java编程语言。文件类型包括72个Java源代码文件、64个Freemarker模板文件、5个XML配置文件、5个SQL文件、4个...
如何轻松应对广泛存在开源“0Day
weixin_55163056的博客
07-05 232
如何快速实现0Day漏洞的影响溯源
java0day
li898445911a的专栏
08-10 926
jre 远程代码执行 产生: FireEeye在8月27日发布了一个新的java 0day的一些相关信息,该漏洞影响浏览器的JRE[1.7.x]插件,影响非常大,攻击者可利用该漏洞进行挂马攻击,进而控制网民用户的计算机。在捕获的样本中发现使用了Dadong’s JSXX 0.44 VIP加密方式。目前,该漏洞的利用代码已被公开,而官方尚未发布任何补丁;在补丁发布之前,建议用户卸载或禁用
CVE-2012-XXXX Java 0day
收集盒 Book box
09-03 659
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70
MSF实战-利用0day双杀java环境-宏感染-安卓客户端进行渗透
L120305q的博客
03-31 695
MSF实战笔记
JAVA框架漏洞
weixin_68408599的博客
06-14 1214
此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。漏洞原因:我们请求的URL在整个项目的传入传递过程。Apache Shiro框架提供了Remember Me功能,用户登录成功后会生成经过加密并编码的Cookie,即使关闭了浏览器,再次访问时无需进行登录操作即可以之前的身份访问网站。漏洞的出现就在URL1,URL2和URL3 有可能不是同一个URL,这就导致我们能绕过shiro的校验,直接访问后端需要首选的URL。
基于Spring MVC的轻量级MVC框架设计源码
最新发布
04-07
轻量级MVC框架:基于Java开发,包含89个文件,包括25个...该项目是一个基于Spring MVC的轻量级扩展,借鉴了ASP.Net MVC及JFinal框架的思路,提供了一种更简洁的MVC路由模式,旨在简化Web应用的开发流程,提高开发效率。
JAVA轻量级的MVC框架应用实例.zip
08-28
在IT行业中,Java轻量级的MVC框架是开发者们常用的一种设计模式,它使得应用程序的结构更加清晰,便于维护和扩展。本实例主要探讨了如何在Java环境中应用轻量级的MVC框架来构建高效、可复用的代码。 MVC(Model-...
Java轻量级IOC框架Guice
12-22
Guice是由Google大牛Bob lee开发的一款轻量级java IoC容器。其优势在于:  速度快,号称比spring快100倍。  无外部配置(如需要使用外部可以可以选用Guice的扩展包),完全基于annotation特性,支持重构,代码...
详解Spring Batch 轻量级批处理框架实践
08-25
在本文中,我们将通过示例代码详细介绍 Spring Batch 轻量级批处理框架实践,展示如何使用 Spring Batch 实现批处理任务,从 MariaDB 一张表内读取 10 万条记录,经处理后写到 MongoDB。 Spring Batch 介绍 Spring...
Java相关框架漏洞
weixin_56378389的博客
05-23 1132
Fastjson;Shiro;SpringBoot;Apache Log4j2
深信服 EDR终端检测响应平台 0day RCE 漏洞
xj28555的博客
08-18 893
0x01 介绍 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 Fofa关键字: title=“终端检测响应平台” 如图 0x02 RCE payload https://xxx.com:xxx/tool/log/c.p
HPE 发布严重的 RCE 0day 漏洞,影响服务器管理软件 SIM,无补丁
smellycat000的专栏
12-17 1671
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队惠普企业 (HPE) 在专有的 HPE Systems Insight Manager (SIM) 软件(Windows 和...
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 5985
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
Spring 官方修复零日漏洞,推出 Spring Boot 2.6.6、2.5.12 等新版本
qq_43842093的博客
05-23 1641
一、漏洞说明 这个漏洞还要从 3 月 29 日晚间说起。 彼时有不少网友爆料,Spring 框架出现 “史诗级” RCE 漏洞,平地一声雷,一时之间,快要入睡的开发者们纷纷坐起查看关于漏洞的情况,闹得技术圈中人心惶惶。 不过有些不同寻常的是,这个漏洞并没有像 Log4j2 事件那样引起圈内诸多企业大厂的紧急行动,甚至连国外披露漏洞的根源也是来自 QQ 和国内部分网络安全网站。 Spring 官方证实:框架爆大漏洞JDK 9 及以上版本均受影响 这也让不少网友猜测,该漏洞应该是国内某个安全机构、安全人员最先
常见的框架漏洞
m0_46467017的博客
08-20 7770
Shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化.然而AES的密钥是硬编码的, 密钥泄漏的根本原因是开发人员在开发过程中部分代码直接使用了网上的一些开源的项目代码,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。cookie的key为RemeberMe,cookie的值是经过对相关信息进⾏序列化,然后使⽤aes加密,最后在使⽤base64编码处理形成的。
Java开发常见漏洞及解决方案
ZHANGLIZENG的博客
01-11 5792
Java开发常见漏洞及解决方案
JAVA常用框架漏洞
小小猪的博客
08-13 3651
三大语言常用框架漏洞 Java框架 1.MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架,其主要就完成2件事情: 封装JDBC操作 利用反射打通Java类与SQL语句之间的相互转换 MyBatis的主要设计目的就是让我们对执行SQL语句时对输入输出的数据管理更加方便,所以方便地写出SQL和方便地获取SQL的执行结果才是MyBatis的核心竞争力。 ...
java 0day_Java 0day简略分析
weixin_39628343的博客
02-13 142
准备编译Gondvv.java,生成在Gondvv.class,在同目录下新建test.htm,内容如下粗略观察一下java代码,应该是绕过了Java Sandbox,而并非是JVM中溢出等漏洞,所以可以直接调试java代码。setSecurityManager首先需要简单了解setSecurityManager()函数。setSecurityManager()用于设置一个SystemSecuri...
Javaspring框架入门
10-05
Spring框架概述主要介绍了Spring是一个轻量级的开源JavaEE框架,它可以解决企业应用开发的复杂性,并且有着IOC和AOP的核心部分。IOC容器部分介绍了IOC的概念和原理,包括IOC底层原理、IOC接口(BeanFactory)、基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八归少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值