首 页 新闻中心 政府信息公开 专题专栏 民意互动 办事服务
今天是 : 天气预报:
您的位置:首页 >> 政府信息公开 >> 文件法规 >> 通知公告 >> 内容
关于应对JBoss AS反序列化命令执行漏洞的通知
发布日期:2017-12-05  来源:信息资源与安全处  浏览次数:  字号:〖

各辖市、区人民政府,市各委办局,市各公司、直属单位:

    2017年11月25日,Redhat公司发布了一个JbossAS 5.x系统的远程代码执行漏洞通告,相应的漏洞编号为CVE-2017-12149,2017年11月27日,有安全研究者发现JbossAS 6.x也受该漏洞影响。

    攻击者可利用此漏洞无需用户验证在系统上执行任意命令。漏洞相关的技术细节和验证程序已经公开,此漏洞极有可能被利用来执行大规模的攻击,构成现实的威胁,已发现用户主机被攻击入侵并安装了挖矿程序(Miner),该漏洞危害级别较高,影响严重。

    一、影响范围:

    Jboss AS 5.x

    Jboss AS 6.x

    二、应对方法:

    1、不需要 http-invoker.sar 组件的用户可直接删除此组件。

    2、添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中,对 http invoker 组件进行访问控制:

   /*

    3、将JBoss部署在内网,不对外网开放应用。





 
主办单位名称:常州市工业和信息化局
地址:常州市龙城大道1280号市行政中心1号楼B座22层 邮编:213022 电话:0519-85681183 传真:0519-85681234 网站地图
总流量计: 今日流量统计:
苏公网安备32041102000483号  网站标识码:3204000068  苏ICP备05003616号