【高危】- Apache OFBiz RMI反序列化任意代码执行漏洞
■ 漏洞描述
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
■ 影响范围
Apache OFBiz < 17.12.06
■ 漏洞检测
匹配版本号
■ 漏洞修复
升级 Apache OFBiz 至安全版本 Apache OFBiz 17.12.06
■ 临时修复
限制web服务至内网或加waf防护
■ 漏洞详情
https://mp.weixin.qq.com/s/-k51cI2weLj2NajcX89qhQ
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
■ 影响范围
Apache OFBiz < 17.12.06
■ 漏洞检测
匹配版本号
■ 漏洞修复
升级 Apache OFBiz 至安全版本 Apache OFBiz 17.12.06
■ 临时修复
限制web服务至内网或加waf防护
■ 漏洞详情
https://mp.weixin.qq.com/s/-k51cI2weLj2NajcX89qhQ