

JDArmy Blog

JDArmy Blog

漏洞风险 | Spring4Shell通用WAF策略存在绕过风险，需尽快升级！



漏洞风险 | Spring4Shell通用WAF策略存在绕过风险，需尽快升级！

漏洞预警 Spring 漏洞

字数统计: 199阅读时长: 1 min

 2022/04/01   Share

• 
• 
• 
• 
• 

经团队研究发现，所有针对 Spring4Shell 漏洞的基于关键字的WAF防护策略均存在被绕过风险。

近日爆发的Spring-Core RCE漏洞，又称Spring4Shell漏洞。经团队研究发现，所有针对 Spring4Shell 漏洞的基于关键字的WAF防护策略均存在被绕过风险。现官方补丁已发，仅通过WAF防御尚未进行版本升级的相关公司单位请尽快升级！请勿过度依赖WAF！

注：这不是愚人节玩笑！

附：参考链接：

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

https://github.com/spring-projects/spring-framework/compare/v5.3.17...v5.3.18

相关绕过细节将在未来漏洞完全修复后，视情况进行负责任批漏，请持续关注本公众号。

原文作者：JD.Army

原文链接：https://blog.jd.army/2022/04/01/Spring4shell%E7%BB%95%E8%BF%87/

发表日期：April 1st 2022, 10:08:16 am

更新日期：December 22nd 2022, 6:09:15 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  蓝军推送(第21期)
• Previous Post
  蓝军推送(第20期)

Powered by Hexotheme Archer

PV: :)

CATALOG

• Archive
• Tag
• Cate

Total : 40

2022

• 10/24 Codeql-Sql
• 10/10 Lsass Memory Dump
• 09/21 Java Agent内存马研究学习
• 06/25 蓝军技术推送-RPC最新漏洞分析、C2云函数、PetitPotam替代品
• 06/01 CobaltStrike WebServer特征分析
• 05/27 蓝军技术推送-windows域专题（KrbRelayUp、bypass机器用户添加限制、ad域渗透可视化工具）
• 05/13 蓝军技术推送-windows域专题(Azure、ADCS)
• 05/07 域控被突破的几种途径V2
• 05/06 域控被突破的几种途径
• 04/11 Spring-Core RCE分析
• 04/08 蓝军推送(第22期)
• 04/02 蓝军推送(第21期)
• 04/01 漏洞风险 | Spring4Shell通用WAF策略存在绕过风险，需尽快升级！
• 03/25 蓝军推送(第20期)
• 03/18 蓝军推送(第19期)
• 03/11 蓝军推送(第18期)
• 03/04 蓝军推送(第17期)
• 02/24 蓝军推送(第16期)
• 02/21 基于字节码的Java代码审计
• 02/19 “红蓝对抗演练评分系统”开源框架 (Preview)
• 02/18 蓝军推送(第15期)
• 02/17 域内用户、组信息收集工具SamrSearch
• 02/16 更准确、全面的NoPac漏洞扫描器
• 02/10 蓝军推送(第14期)
• 01/20 蓝军推送(第13期)
• 01/14 蓝军推送(第12期)

2021

• 12/29 蓝军推送(第11期)
• 12/09 蓝军推送(第10期)
• 12/02 蓝军推送(第9期)
• 11/25 Red Teaming Assessment Scoring System - RTASS
• 11/25 蓝军推送(第8期)
• 11/18 蓝军推送(第7期)
• 11/11 蓝军推送(第6期)
• 11/05 蓝军推送(第5期)
• 11/04 Kerberos基础知识以及攻击面
• 10/28 蓝军推送(第4期)
• 10/20 蓝军推送(第3期)
• 10/13 蓝军推送(第2期)
• 10/09 蓝军推送(第1期)
• 07/23 ProcessGhosting - 一套通用的免杀，自删除解决方案

 cs  C2  流量  windows  lsass  Spring  漏洞  Java  代码审计  codeql  kerberos  AD  金票  银票  kerberosting  ProcessGhosting  进程  Red Teaming  Scoring System  红蓝对抗  RTASS  域渗透  工具  NoPac  提权  c2  RPC  LSASS  Grafana  tools  bypass  APISIX  exploit  BleedingBear  dll劫持  打印机  VMware  后门  Xshell  knight  rdp  java  rpc  rce  openssl  ZTNA  Jira  HandleKatz  勒索软件  WPS OFFICE RCE  MACOS  AV  Rootkit  蜜罐  ntlmquic  procdump  mimikatz  凭证提取  Exchange  Adobe Reader  NimlineWhispers  Bypass AMSI  本地提权  LDAPmonitor  Payload  Bypass  chm  TeamTNT  DBIR  魔形女  delete-self-poc  SharpUnhooker  Sherlock  Collection  CVE  Excel  rpcfirewall  dll镂空  CVE-2021-37580  lsarelayx  CobaltStrike  RCE  DACL  RE  E-office  Windows



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 渗透工具  windows  漏洞预警  漏洞分析  渗透基础  java  渗透技术  Research  红蓝对抗  蓝军推送

