首页

阅读

活动

招聘

安全导航

内容精选

Fastjson反序列化漏洞预警

阅读量305720

发布时间 : 2019-07-12 10:01:00

0x00 漏洞背景

近日，360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏洞，可造成远程代码执行，且有证据表明 <1.2.48 的版本已存在在野利用。

攻击者可通过精心构造的JSON数据实现远程代码执行，可造成服务器被攻陷，该漏洞影响较广，请及时升级或部署缓解措施。

0x01 影响范围

fastjson < 1.2.51

0x02 修复建议

升级到 1.2.51 以上，并推荐关闭Autotype 详细升级方法可参见 https://github.com/alibaba/fastjson/wiki/update_faq_20190722

0x03 时间线

2018-10-01 Fastjson 更新并发布安全补丁
2019-07-11 360CERT发布漏洞预警

本文由360CERT安全通告原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/181859

安全客 - 有思想的安全新媒体

分享到：

2赞

360CERT安全通告

分享到：

发表评论

360CERT安全通告

这个人太懒了，签名都懒得写一个

文章
501

粉丝
70

TA的文章

安全事件周报 (09.13-09.18)
2022-09-22 11:00:24
安全事件周报 (09.05-09.12)
2022-09-14 12:00:39
2022年8月勒索病毒态势分析
2022-09-09 15:30:50
CVE-2022-34747：Zyxel NAS设备远程代码执行漏洞通告
2022-09-08 10:30:21
CVE-2022-2639：Linux Kernel openvswitch 模块权限提升漏洞通告
2022-09-07 18:01:20

安全事件周报 (09.13-09.18)
2022-09-22 11:00:24
安全事件周报 (09.05-09.12)
2022-09-14 12:00:39
CVE-2022-34747：Zyxel NAS设备远程代码执行漏洞通告
2022-09-08 10:30:21
CVE-2022-2639：Linux Kernel openvswitch 模块权限提升漏洞通告
2022-09-07 18:01:20
CVE-2022-3075：Google Chrome远程代码执行漏洞通告
2022-09-06 12:00:45
安全事件周报 (08.29-09.04)
2022-09-06 11:00:43
CVE-2022-2992：GitLab远程代码执行漏洞通告
2022-08-31 17:00:38

Fastjson反序列化漏洞预警

译文声明

0x00 漏洞背景

0x01 影响范围

0x02 修复建议

0x03 时间线

发表评论

TA的文章

安全事件周报 (09.13-09.18)

安全事件周报 (09.05-09.12)

2022年8月勒索病毒态势分析

CVE-2022-34747：Zyxel NAS设备远程代码执行漏洞通告

CVE-2022-2639：Linux Kernel openvswitch 模块权限提升漏洞通告

相关文章

安全事件周报 (09.13-09.18)

安全事件周报 (09.05-09.12)

CVE-2022-34747：Zyxel NAS设备远程代码执行漏洞通告

CVE-2022-2639：Linux Kernel openvswitch 模块权限提升漏洞通告

CVE-2022-3075：Google Chrome远程代码执行漏洞通告

安全事件周报 (08.29-09.04)

CVE-2022-2992：GitLab远程代码执行漏洞通告

热门推荐