2019年6月22日,阿里云云盾应急响应中心监测到FastJSON存在0day漏洞,攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行。
FastJSON远程代码执行0day漏洞
利用该0day漏洞,恶意攻击者可以构造攻击请求绕过FastJSON的黑名单策略。例如,攻击者通过精心构造的请求,远程让服务端执行指定命令(以下示例中成功运行计算器程序)。
说明强烈建议不在本次影响范围内的低版本FastJSON也进行升级。
您可以通过更新Maven依赖配置,升级FastJSON至最新版本(1.2.58版本)。
<dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.58</version> </dependency>
Web应用防火墙的Web攻击防护规则中已默认配置相应规则防护该FastJSON 0day漏洞,启用Web应用防火墙的Web应用攻击防护功能即可。
说明如果您的业务使用 自定义规则组 功能自定义所应用的防护规则,请务必在自定义规则组中添加以下规则:
安全管家服务可以为您提供包括安全检测、安全加固、安全监控、安全应急等一系列专业的安全服务项目,帮助您更加及时、有效地应对漏洞及黑客攻击,详情请关注 安全管家服务 。
消息来源: 阿里云