java反序列化漏洞

漏洞描述

由于某些java容器(中间件)中的jar包存在反序列化漏洞,导致可被远程命令执行。影响容器有:jenkins,jboss,weblogic,websphere等。

漏洞检测

下载反序列化测试工具

漏洞危害

导致服务器被远程命令执行

漏洞修复

1.JBOSS

JBoss服务专有用户权限,没有登录权限,达到权限最小化,启用防火墙,防护防火墙策略设置,限定可以连接到JBoss的IP,安全验证配置,若是公开服务,需要在jmx-invoker-service.xml中开启权限验证,更新源代码,在JBoss源代码中打入最新的官方patch。

2.Weblogic

首先停止weblogic,在中间件modules目录下找到名为

com.bea.core.apache.commons.collections_x.x.x.jar文件

然后下载最新的commons-collections(bin包),用压缩包中的commons-collections-x.x.x.jar替换有漏洞的jar包

jar包下载地址:

http://commons.apache.org/proper/commons-collections/download_collections.cgi

注意:保持原jar包的名字,即名字不变换掉jar包

最后启动weblogic。

results matching ""

    No results matching ""