SOFARPC< 5.12.0 反序列化漏洞 (CVE-2024-23636)

漏洞类型 反序列化 发现时间 2024-01-24 漏洞等级 严重
MPS编号 MPS-rm4h-is76 CVE编号 CVE-2024-23636 漏洞影响广度

漏洞危害

OSCS 描述
SOFARPC 是一个高性能、高扩展性、生产级 Java RPC 框架。
SOFARPC 默认使用 SOFA Hessian 协议来反序列化接收到的数据,而 SOFA Hessian 协议使用黑名单来限制不安全的反序列化类。由于黑名单过滤不完全,攻击者可以通过构造利用链(只依赖于JDK,不依赖任何第三方组件)绕过SOFA Hessian黑名单保护机制,导致远程代码执行。
参考链接:https://www.oscs1024.com/hd/MPS-rm4h-is76

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
com.alipay.sofa:rpc-sofa-boot-starter (-∞, 5.12.0) 升级 将 com.alipay.sofa:rpc-sofa-boot-starter 升级至 5.12.0 及以上版本
缓解措施 java 启动时配置黑名单类,类似于:-Drpc_serialize_blacklist_override=org.apache.xpath.
参考链接:https://www.oscs1024.com/hd/MPS-rm4h-is76

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-rm4h-is76

https://nvd.nist.gov/vuln/detail/CVE-2024-23636

https://github.com/sofastack/sofa-rpc/commit/42d19b1b1d14a25aafd9ef7c219c04a19f90fc76

https://github.com/sofastack/sofa-rpc/security/advisories/GHSA-7q8p-9953-pxvr

https://github.com/sofastack/sofa-rpc/commit/d08e25824ae9feaf0876adba9acd2938f34759b1

(0)
上一篇 2024年1月25日 下午4:00
下一篇 2024年1月27日 下午2:00

相关推荐

  • Laravel框架中“cookie”会话驱动程序存在RCE (MPS-2zns-0ulj)

    漏洞类型 代码注入 发现时间 2024-05-16 漏洞等级 严重 MPS编号 MPS-2zns-0ulj CVE编号 – 漏洞影响广度 漏洞危害 OSCS 描述 Laravel是Laravel社区的一个Web 应用程序框架。 受影响版本中,当应用程序使用“cookie”会话驱动的并且暴露了encryption oracle时会受到远程代码执行的…

    漏洞 2024年5月16日
    0
  • Dremio 存在路径遍历漏洞 (CVE-2024-23768)

    漏洞类型 路径遍历 发现时间 2024-01-22 漏洞等级 高危 MPS编号 MPS-joly-0sb2 CVE编号 CVE-2024-23768 漏洞影响广度 一般 漏洞危害 OSCS 描述 Dremio 是一种数据湖查询和分析引擎,它可以直接连接到各种数据源,包括Hadoop、NoSQL数据库和关系数据库。 受影响版本中,经过身份眼中的攻击者可绕过角色…

    2024年1月22日
    0
  • glibc __vsyslog_internal 本地提权漏洞 (CVE-2023-6246)

    漏洞类型 缓冲区溢出 发现时间 2024-01-31 漏洞等级 高危 MPS编号 MPS-imzk-oyuj CVE编号 CVE-2023-6246 漏洞影响广度 广 漏洞危害 OSCS 描述 glibc(又名GNU C Library,libc6)是按照LGPL许可协议发布的开源免费C标准库。 由于 __vsyslog_internal 函数未正确处理打印…

    2024年2月1日
    0
  • OpenSSL POLY1305 MAC算法 矢量寄存器损坏漏洞 (CVE-2023-6129)

    漏洞类型 对数组索引的验证不恰当 发现时间 2024-01-10 漏洞等级 低危 MPS编号 MPS-95ig-2os6 CVE编号 CVE-2023-6129 漏洞影响广度 广 漏洞危害 OSCS 描述 OpenSSL是广泛使用的开源加密库。 在 OpenSSL 中,用于 PowerPC CPU 的 POLY1305 MAC 实现在恢复矢量寄存器的内容时,…

    2024年1月10日
    0
  • Kubernetes Windows节点kubernetes-csi-proxy提权漏洞 (CVE-2023-3893)

    漏洞类型 OS命令注入 发现时间 2023-08-24 漏洞等级 高危 MPS编号 MPS-t6rg-974f CVE编号 CVE-2023-3893 漏洞影响广度 小 漏洞危害 OSCS 描述 Kubernetes是开源的容器管理平台,kubernetes-csi-proxy是用于Windows中的CSI(容器存储接口)代理套件。在受影响版本中,由于程序将…

    2023年8月25日
    0