中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)
该漏洞是由于JBoss应用服务器中的JbossMQ服务处理远程方法调用(RMI)时存在反序列化漏洞,攻击者可以通过构造恶意的序列化数据来执行任意命令。
解决方法:
升级JBoss到安全版本:
- JBoss 4.0.5 - 更新到JBoss 4.0.5.GA+,或者升级到JBoss 4.3.0.GA。
- JBoss 5.0 - 更新到JBoss 5.1.0.GA。
- JBoss 6.x - 更新到JBoss 6.1.0.Final。
- JBoss 7.x - 更新到JBoss 7.1.1.Final。
应用补丁:
- 如果不能立即升级,可以应用官方提供的安全补丁。
配置安全设置:
- 修改
jboss-service.xml文件,设置InvokerTransformer的访问权限为空。
- 修改
其他安全措施:
- 确保服务器不被直接连接到互联网。
- 使用防火墙和网络安全工具来限制对JBoss端口的访问,如TCP端口1098、1099、4444、4445。
- 监控服务器日志,一旦发现可疑活动,立即采取响应措施。
请根据实际使用的JBoss版本和环境选择合适的解决方法。
评论已关闭