創(chuàng)安攻防實驗室關于Spring Framework遠程代碼執(zhí)行漏洞風險提示

新聞動態(tài) NEWS

咨詢服務熱線

400-6446-808

創(chuàng)安實驗室專欄

您的當前位置:首頁 > 創(chuàng)安實驗室專欄

創(chuàng)安攻防實驗室關于Spring Framework遠程代碼執(zhí)行漏洞風險提示

發(fā)布者：創(chuàng)信華通發(fā)布時間：2022-04-02 瀏覽量：715次

近期創(chuàng)安攻防實驗室監(jiān)測到Spring官方發(fā)布安全公告，披露了一個Spring框架可在JDK>=9版本下實現(xiàn)遠程代碼執(zhí)行的漏洞(CVE-2022-22965)。此漏洞影響范圍極廣，建議客戶盡快做好自查工作。

官方公告鏈接：

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

漏洞描述

該漏洞是SpringFramework數(shù)據(jù)綁定的一個漏洞，如果后臺方法中接受的參數(shù)為非基礎類型，Spring會根據(jù)前端傳入的請求正文中的參數(shù)的key值來查詢與其名稱所對應的getter和setter方法，攻擊者利用這一特性修改了Tomcat的一個用于日志記錄的類的屬性，進而當Tomcat在進行寫日志操作的時候，將攻擊者傳遞的惡意代碼寫入指定目錄的指定文件中。

影響范圍

若滿足如下兩個條件則確定受到漏洞影響：

(1)使用JDK>=9

(2)Spring開發(fā)或衍生框架開發(fā)（存在spring-bean*.jar）

spring-framework < v5.3.18

spring-framework < v5.2.20.RELEASE

漏洞編號

CVE-2022-22965

漏洞等級

嚴重

漏洞復現(xiàn)

目前外界Exp/PoC已公開，創(chuàng)安實驗室已驗證該漏洞的可利用性：

修復建議

Spring官方目前已發(fā)布安全版本，建議用戶盡快更新至安全版本，下載鏈接如下

https://github.com/spring-projects/spring-framework

(一)WAF防護

在WAF等網絡防護設備上，根據(jù)實際部署業(yè)務的流量情況，實現(xiàn)對class.*， Class.*，*.class.*，*.Class.* 等字符串的規(guī)則過濾，并在部署過濾規(guī)則后，對業(yè)務運行情況進行測試，避免產生額外影響。

(二)臨時修復措施

需同時按以下兩個步驟進行漏洞的臨時修復:

1、在應用中全局搜索@InitBinder注解，看看方法體內是否調用dataBinder.setDisallowedFields方法，如果發(fā)現(xiàn)此代碼片段的引入,則在原來的黑名單中，添加{"class.*","Class.*","*.class.*","*.Class.*"}。(注:如果此代碼片段使用較多，需要每個地方都追加)

2、在用系統(tǒng)的項目包下新建以下全局類，并保證這個類被Spring 加載到(推薦在Controller所在的包中添加)。完成類添加后，需對項目進行重新編譯打包和功能驗證測試，并重新發(fā)布項目。

本文由創(chuàng)信華通創(chuàng)安攻防實驗室整理編輯。

如有侵權，請聯(lián)系后臺。

成都創(chuàng)信華通信息技術有限公司

成都創(chuàng)信華通信息技術有限公司自成立以來一直秉承“求真務實、創(chuàng)新卓越”的文化理念，堅持“開創(chuàng)、誠信、規(guī)范、專業(yè)”的經營宗旨，竭盡全力為網絡安全和國家安全保駕護航。我司以“等保測評”、“密碼測評、“軟件測試”、“安全服務”為基礎，以綜合服務為延伸，形成“4+N”的業(yè)務布局，針對多個行業(yè)形成系統(tǒng)的、全面的解決方案和網絡安全保障體系。服務領域包括黨政、政法、醫(yī)療、能源、教育、金融、工業(yè)互聯(lián)網以及關鍵信息基礎設施等多個方面。期待與您的合作！

上一條：sunlogin rce向日葵遠程代碼執(zhí)行漏洞

下一條：創(chuàng)信華通關于CVE-2022-0847（臟牛提權）漏洞復現(xiàn)

返回列表

老赵揉搓苏清雅双乳的视频_老头老太性行交视频_老同学3免费集_老师没戴套子C了我一天视频_老师的丰满大乳奶_老师把我添高潮了A片潘金莲

創(chuàng)安實驗室專欄

您的當前位置:首頁 > 創(chuàng)安實驗室專欄