Advertisement

Apache Log4j 1.2.X中的CVE-2019-17571:反序列化导致的远程代码执行漏洞

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
简介:Apache Log4j 1.2.X中存在的CVE-2019-17571漏洞,源于软件对用户提供的输入缺乏足够的验证机制,攻击者可利用该漏洞通过恶意构造的数据触发反序列化操作,从而导致远程代码执行。此高危安全问题需立即更新修复。 Apache Log4j 1.2.X 存在反序列化远程代码执行漏洞预警 **漏洞描述** Apache Log4j 是一款基于 Java 的开源日志记录工具,由美国阿帕奇(Apache)软件基金会开发。Log4j 1.2.X 系列版本中存在一个反序列化远程代码执行的漏洞。攻击者可以利用该漏洞来执行任意恶意命令。 在 Log4j 1.2 中包含了一个名为 SocketServer 的类,此类容易对不可信数据进行反序列化处理。当其监听的日志数据来自不可信网络流量时,与反序列化的工具结合使用的情况下,能够使攻击者利用该漏洞远程执行任意代码。 **影响范围** 受影响的版本包括从 1.2.4 到最新版 1.2.17 的所有 Log4j 版本。 **修复建议** - 升级到 Apache Log4j 2 系列的最新版本 - 避免将 SocketServer 类开启的 socket 端口暴露在互联网上 **漏洞验证** 可以通过特定的方法来确认此漏洞的存在,确保系统的安全。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Apache Log4j 1.2.XCVE-2019-17571
    优质
    简介:Apache Log4j 1.2.X中存在的CVE-2019-17571漏洞,源于软件对用户提供的输入缺乏足够的验证机制,攻击者可利用该漏洞通过恶意构造的数据触发反序列化操作,从而导致远程代码执行。此高危安全问题需立即更新修复。 Apache Log4j 1.2.X 存在反序列化远程代码执行漏洞预警 **漏洞描述** Apache Log4j 是一款基于 Java 的开源日志记录工具,由美国阿帕奇(Apache)软件基金会开发。Log4j 1.2.X 系列版本中存在一个反序列化远程代码执行的漏洞。攻击者可以利用该漏洞来执行任意恶意命令。 在 Log4j 1.2 中包含了一个名为 SocketServer 的类,此类容易对不可信数据进行反序列化处理。当其监听的日志数据来自不可信网络流量时,与反序列化的工具结合使用的情况下,能够使攻击者利用该漏洞远程执行任意代码。 **影响范围** 受影响的版本包括从 1.2.4 到最新版 1.2.17 的所有 Log4j 版本。 **修复建议** - 升级到 Apache Log4j 2 系列的最新版本 - 避免将 SocketServer 类开启的 socket 端口暴露在互联网上 **漏洞验证** 可以通过特定的方法来确认此漏洞的存在,确保系统的安全。
  • Fastjson 1.2.8
    优质
    简介:Fastjson 1.2.8版本存在一个严重的安全漏洞,允许攻击者通过精心构造的输入触发反序列化的远程代码执行。此漏洞影响了大量使用该库的应用程序的安全性,需要用户及时更新到修复版本以防止潜在的攻击。 使用黑白名单方法防御反序列化漏洞的astjson在黑客不断发现新的反序列化Gadgets类的情况下,在autoType关闭的状态下仍然可能绕过黑名单机制,导致远程命令执行的风险。研究表明,该漏洞利用门槛较低,并且可以规避autoType限制,因此风险影响较大。
  • CVE-2019-18935:Telerik UI for ASP.NET AJAX.NET JSONRCE
    优质
    CVE-2019-18935是Telerik UI for ASP.NET AJAX中一个严重的安全漏洞,源于.NET JSON反序列化实现不当,可能被恶意利用以执行任意代码。此漏洞影响了全球众多网站的安全性,需要及时更新和修复。 CVE-2019-18935 是一个在Telerik UI for ASP.NET AJAX中的.NET JSON反序列化漏洞的概念验证漏洞,它允许远程执行代码。 描述: 这是一个广泛使用的Web应用程序UI组件套件。由于其以不安全的方式处理JSON对象的反序列化过程,因此可能在软件的基础主机上执行任意远程代码。关于这一问题的具体细节,请参考相关的技术演讲和演示文稿。 入门指南: 先决条件 为了使用build-dll.bat编译混合模式.NET程序集DLL有效负载,您需要进行相应的安装配置。 安装步骤 克隆GitHub上的相关项目仓库以获取漏洞利用的相关文件和说明。
  • Apache OFBiz CVE-2021-26295: RMI...
    优质
    本篇文章主要介绍了Apache OFBiz中的CVE-2021-26295 RMI反序列化安全漏洞,详细解析了该漏洞的原因、影响及修复方法。 CVE-2021-26295 是 Apache OFBiz 中的一个 rmi 反序列化漏洞的利用证明(POC)。使用该 POC 时需要将 ysoserial.jar 放置在指定目录,并且不能使用较高版本的 Java。
  • Apache OFBizCVE-2021-26295).md
    优质
    本文章介绍了Apache OFBiz框架中的一个关键安全漏洞(CVE-2021-26295),分析了该漏洞的技术细节及其潜在危害,并提供了相应的修复建议。 CVE-2021-26295 是 Apache OFBiz 中的一个反序列化漏洞。此漏洞可能被攻击者利用来执行恶意代码或获取敏感数据。建议受影响的用户尽快更新到最新版本以修复该问题。
  • Fastjson 1.2.69 详解.docx
    优质
    本文档详细解析了Fastjson 1.2.69版本中的反序列化远程代码执行漏洞,包括漏洞原理、利用条件及修复建议。 Fastjson 1.2.69 版本存在反序列化远程代码执行漏洞。该版本通过黑白名单的方法来防御反序列化攻击,然而当黑客不断发现新的反序列化 Gadget 类时,在 autoType 功能关闭的情况下仍然可能绕过黑白名单的防护机制,导致远程命令执行。 研究表明,此漏洞利用难度较低,并且可以避开 autoType 限制,因此潜在风险较大。阿里云应急响应中心建议 Fastjson 用户尽快采取安全措施以防止该漏洞被攻击者利用。
  • CVE-2020-9484: 使用Kali 2.0重现Apache Tomcat Session-源
    优质
    本文详细介绍如何利用Kali Linux 2.0系统重现Apache Tomcat中的Session反序列化导致的代码执行安全漏洞,通过实际操作和源码分析帮助读者深入理解该漏洞的工作原理及防范措施。 复现Apache Tomcat Session反序列化代码执行漏洞CVE-2020-9484的步骤如下: 环境:使用Kali 2.0操作系统及apache-tomcat-7.0.61-CVE-2020-9484.tar.gz(包含webapp s2-053,在其lib下添加了commons-collections4-4.0.jar)。 启动步骤: 1. 启动Tomcat:在终端中输入`/yourtomcatdir/bin/startup.sh` 2. 生成有效载荷:使用命令 `java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections2 touch /tmp/9484>/tmp/22222.session` 利用步骤: 1. 访问s2-053以确认服务是否正常运行。 2. 再次访问该webapp并抓包,使用intruder进行路径遍历测试。 3. 成功执行命令后即可验证漏洞已被触发。
  • WebLogic CVE-2020-14882 .zip
    优质
    本资料包包含针对CVE-2020-14882漏洞的分析与利用教程,该漏洞影响Oracle WebLogic Server,允许攻击者远程执行代码。适合安全研究人员学习参考。 学习记录笔记:CVE-2020-14882 WebLogic远程代码执行漏洞 一、WebLogic简介 二、漏洞描述 三、影响环境 四、环境搭建 五、漏洞复现 六、修复建议 以上六个部分涵盖了从了解WebLogic基础到详细记录如何进行CVE-2020-14882的漏洞学习,包括其对不同环境的影响分析和实际操作步骤。此外还包括了针对该漏洞的具体修复措施与建议。
  • WinRAR CVE-2023-40477 PoC
    优质
    本段落提供关于WinRAR CVE-2023-40477漏洞的概念验证(PoC)信息,演示该远程代码执行漏洞的利用方法,帮助开发者理解和修复此安全问题。 WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。今天,我们首次展示 CVE-2023-40477 的 PoC。尽管 RCE 被认为是可利用的,但由于多种原因,在实现过程中看起来并不乐观。我们将在此展示全面的技术研究:其影响、可利用场景和缓解措施。该漏洞已在最近发布的 WinRAR v6.23 中修复,我们还提供了一种额外的缓解方案。虽然 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性较低,这与 Log4j RCE 漏洞的情况不同。 此外,Chromium 似乎也使用了 unrar 库。将 unrar 库作为第三方依赖项合并到 Chrome OS 中是合理的。然而,在缓解策略方面有几种可行的选择可供考虑:完全修复——即将 WinRAR 更新至版本 6.23 或以上可以彻底解决此问题。
  • HTTP.SYS(CVE-2015-1635)修复
    优质
    该简介针对的是一个影响Microsoft HTTP.SYS组件的严重安全漏洞(CVE-2015-1635),此漏洞可能允许攻击者在目标系统上远程执行代码。本文将详细介绍这一漏洞及其修复程序,帮助用户了解如何保护其计算机免受此类威胁的影响。 Http.sys远程代码执行漏洞(CVE-2015-1635)补丁 Windows 6.1-KB3042553-x64.msu ,适用于Windows Server 2008 R2 x64,亲测可用。