默安科技的哨兵云资产风险监控系统目前已支持Fastjson 远程代码执行漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。
01 漏洞描述
Fastjson是Java中性能优良的将字符串转化为JSON对象第三方库,在企业应用中大量使用。Fastjson库中的 JSON.parse 用法在渲染JSON字符串过程中导致产生代码执行,攻击者可以通过JNDI(RMI服务等)和其它远程服务器配合,实现代码执行,直接导致业务机器被远程控制、内网渗透、窃取敏感信息等操作。
02 受影响的版本
Fastjson <= 1.2.47
03 漏洞检测
对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测,如下图所示。
04 漏洞修复(临时处置方法)