2. 程式人生 > 其它 >開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965)解決方案

開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965)解決方案

阿新 發佈:2022-04-20

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965)。經分析研判,在JDK(Java開發工具包)9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,攻擊者可利用該漏洞執行遠端命令,進而控制目標主機。目前,Spring官方已釋出Spring Framework漏洞修復版本5.3.18和5.2.20(參考連結:https://github.com/spring-projects/spring-framework; https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

)。

 

 

具體漏洞及修復資訊如下

一·漏洞影響排查方法 (一).JDK 版本號排查 在業務系統的執行伺服器上,執行“java -version”命令檢視執行的 JDK 版本,如果版本號小 於等於 8,則不受漏洞影響 (二).Spring 框架使用情況排查 1.如果業務系統專案以 war 包形式部署,按照如下步驟進行判斷。 ⑴解壓 war 包:將 war 檔案的字尾修改成.zip ,解壓 zip 檔案 ⑵ 在 解 壓 縮 目 錄 下 搜 索 是 否 存 在 spring-beans-*.jar 格 式 的 jar 文 件 ( 例 如 spring-beans-5.3.16.jar),如存在則說明業務系統使用了 spring 框架進行開發。 ⑶ 如 果 spring-beans-*.jar 文 件 不 存 在 , 則 在 解 壓 縮 目 錄 下 搜 索 CachedIntrospectionResuLts.class 檔案是否存在,如存在則說明業務系統使用了 Spring 框架 開發。 2.如果業務系統專案以 jar 包形式直接獨立執行,按照如下步驟進行判斷。 ⑴解壓 jar 包:將 jar 檔案的字尾修改成.zip,解壓 zip 檔案。 ⑵ 在 解 壓 縮 目 錄 下 搜 索 是 否 存 在 spring-beans-*.jar 格 式 的 jar 文 件 ( 例 如 spring-beans-5.3.16.jar),如存在則說明業務系統使用了 spring 框架進行開發。 ⑶ 如 果 spring-beans-*.jar 文 件 不 存 在 , 則 在 解 壓 縮 目 錄 下 搜 索 CachedIntrospectionResuLts.class 檔案是否存在,如存在則說明業務系統使用了 spring 框架 進行開發。 (三).綜合判斷 在完成以上兩個步驟排查後,同時滿足以下兩個條件可確定受此漏洞影響: ⑴JDK 版本號在 9 及以上的; ⑵使用了 spring 框架或衍生框架。 二·漏洞修復建議 目前,spring 官方無官方補丁,建議採用以下二個臨時方案進行防護,並及時關注官方補丁 釋出情況,按官方補丁修復漏洞。 (一)WAF 防護 在 WAF 等網路防護裝置上,根據實際部署業務的流量情況,實現對“class.*”“Class.*” “*.class.*”“*.Class.*”等字串的規則過濾,並在部暑過濾規則後,對業務執行情況進行 測試,避免產生額外影響。 (二)臨時修復措施 需同時按以下兩個步驟進行漏澗的臨時修復: 1.在應用中全域性搜尋@InitBinder 註解,看看方法體內是否呼叫 dataBinder.setDisallowedFields 方法,如果發現此程式碼片段的引入,則在原來的黑名單中,新增{"class.*","Class. *","*. class.*", "*.Class.*"}。 (注:如果此程式碼片段使用較多,需要每個地方都追加) 2. 在應用系統的專案包下新建以下全域性類,並保證這個類被 Spring 載入到(推薦在 Controller 所在的包中新增).完成類新增後,需對專案進行重新編譯打包和功能驗證測試。並重新發布 專案。


import org.springframework.core.annotation.Order;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.InitBinder;
@ControllerAdvice
@Order(10000)
public class GlobalControllerAdvice{
@InitBinder
public void setAllowedFields(webdataBinder dataBinder){
String[]abd=new string[]{"class.*","Class.*","*.class.*","*.Class.*"};
dataBinder.setDisallowedFields(abd);
}

 

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

相關推薦

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965)。經分析研判,在JDKJava開發工具包9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

關於Spring Cloud Gateway 遠端程式碼執行漏洞CVE-2022-22947的安全告知

Spring Cloud Gateway 是 Spring Cloud 下的一個專案,該專案是基於 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效統一的 API 路由管理方式。

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞 CVE-2022-22965  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛在於Spring 框架以及衍生的框架中。

Spring Framework遠端程式碼執行漏洞復現(CVE-2022-22965)

1.漏洞描述     漏洞名稱 Spring Framework遠端程式碼執行漏洞 公開時間 2022-03-29 更新時間

Spring Cloud Gateway 遠端程式碼執行漏洞復現CVE-2022-22947

漏洞說明 2022年3月1日,VMware官方釋出漏洞報告,在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時,會容易造成程式碼注入攻擊,攻擊者可以製造惡意請求,在遠端主機進行任意遠端執行

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞CVE-2020-0618

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。

漏洞通告】Apache Struts2遠端程式碼執行漏洞CVE-2021-31805

轉至:https://www.venustech.com.cn/new_type/aqtg/20220413/23713.html 0x00 漏洞概述 CVE   ID CVE-2021-31805

WordPress 4.6遠端程式碼執行漏洞CVE-2016-10033復現環境搭建指南

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞非外掛無需認證,附Poc,演示視訊——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建。

mongo-express 遠端程式碼執行漏洞CVE-2019-10758

mongo-express是一款mongodb的第三方Web介面,使用node和express開發。如果攻擊者可以成功登入,或者目標伺服器沒有修改預設的賬號密碼admin:pass,則可以執行任意node.js程式碼

S2-032 遠端程式碼執行漏洞CVE-2016-3081

影響版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-032

S2-046 遠端程式碼執行漏洞CVE-2017-5638

影響版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-046

S2-057 遠端程式碼執行漏洞CVE-2018-11776

影響版本:<=Struts 2.3.34,Struts 2.5.16 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-057

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965)

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965) 漏洞描述:   Spring core是Spring系列產品中用來負責發現、建立並處理bean之間的關係的一個工具包,是一個包含Spring框架基本的核心工具包,Spring其他元

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2019-7238

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.14.0及之前版本中,存在一處基於OrientDB自定義函式的任意JEXL表示式執行功能,而這處功能存在未授權訪問漏洞,將可以

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10199

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞

gitlist 0.6.0 遠端命令執行漏洞CVE-2018-1000533

gitlist是一款使用PHP開發的圖形化git倉庫檢視工具。在其0.6.0版本及以前,存在一處命令引數注入問題,可以導致遠端命令執行漏洞

GitLab 遠端命令執行漏洞CVE-2021-22205

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

node-postgres 程式碼執行漏洞CVE-2017-16082

漏洞原理 node-postgres在處理型別為Row Description的postgres返回包時,將欄位名拼接到程式碼中。由於沒有進行合理轉義,導致一個特殊構造的欄位名可逃逸出程式碼單引號限制,造成程式碼執行漏洞

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10204

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞,這個漏洞CVE-2018-16621的繞過。