GlassFish任意文件读取漏洞跟踪

简介: 本文讲的是GlassFish任意文件读取漏洞跟踪,GlassFish 是一款用于构建 Java EE的应用服务组件。

【漏洞描述】

本文讲的是GlassFish任意文件读取漏洞跟踪,GlassFish 是一款用于构建 Java EE的应用服务组件。2015年10月,被爆出通用任意文件读取漏洞。利用这个漏洞,攻击者可读取服务器上任意文件。用户可自行到GlassFish官方网站下载更新修复。

【趋势跟踪】

根据我们在全球部署的蜜罐捕获的数据显示,针对GlassFish的攻击从来没有停止过,POC在1月14日 公布之后,攻击达到了顶峰,下图为最近两周蜜罐捕获的攻击趋势。

image

提取一个月内针GlassFish进行了全网大规模扫描的IP进行分析,TOP15个IP如下:
image

排名第一的IP位于荷兰阿姆斯特丹,实际为国内安全厂商服务器,排名第二的则是美国的shodan搜索引擎。

接下来利用我们数据系统对这批攻击源IP进行批量画像,结果显示如下:国内IP较多,操作系统linux和windows均有,服务器均为数据中心并有部分识别为公司专网出口。
image

抽取了一个IP进行了详细画像:
image

【影响范围评估】

根据我们基础数据系统的结果显示,国内使用了glassfish的IP经过去重后总量为 2093,虽然glassfish的默认端口为4848但是多数的用户把这个服务开到了80、8080端口。
image

国内省份分布情况如下:
image

官方已经发布更新修复这个问题,下载地址:https://glassfish.java.net/download.html

原文发布时间为:一月 19, 2016
本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/13230.html

相关文章
|
4月前
|
安全 应用服务中间件 网络安全
Python 渗透测试:漏洞的批量搜索与利用.(GlassFish 任意文件读取)
Python 渗透测试:漏洞的批量搜索与利用.(GlassFish 任意文件读取)
55 11
|
5月前
|
自然语言处理 安全 前端开发
taoCMS v3.0.2 任意文件读取(CVE-2022-23316)
taoCMS v3.0.2 任意文件读取(CVE-2022-23316)
|
SQL Web App开发 安全
Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取
Smanga存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。
294 0
|
XML 存储 安全
XXE 漏洞任意文件读取
XXE 漏洞任意文件读取
594 0
|
编解码 安全 Shell
CVE-2017-9993ffmpeg 任意文件读取漏洞环境
漏洞描述 2.8.12之前的FFmpeg、3.1.9之前的3.0.x和3.1.x、3.2.6之前的3.2.x和3.3.2之前的3.3.x未正确限制HTTP Live Streaming文件扩展名和解复用器名称,这允许攻击者通过特制的播放列表数据读取任意文件。 环境搭建可以查看我的这篇文章 https://developer.aliyun.com/article/1113693?spm=a2c6h.26396819.creator-center.8.22fb3e18sKKMLR 目录为 /vulhub-master/ffmpeg/phdays 运行命令 ```sh docker-compose
469 0
 CVE-2017-9993ffmpeg 任意文件读取漏洞环境
|
安全
CVE-2020-8209 XenMobile 控制台存在任意文件读取漏洞
XenMobile提供了一种可靠的移动设备管理解决方案,可以对企业设备和员工个人设备进行基于角色的管理、配置和支持并确保安全性。与只能提供基本设备管理软件的大多数厂商不同,XenMobile可提供多种高级功能和特性来确保移动应用可随时用于业务目的并确保移动内容安全性,如区域防护(geo-fencing)、自动化合规性及一键式实时聊天和支持等。
101 0
CVE-2020-8209 XenMobile 控制台存在任意文件读取漏洞
|
安全 数据可视化
Grafana 未授权任意文件读取漏洞
Grafana 未授权任意文件读取漏洞
1282 0
Grafana 未授权任意文件读取漏洞
|
安全 PHP
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)
ctf.show 萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag
495 0
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)
|
安全 druid Apache
CVE-2021-36749——Apache Druid LoadData 任意文件读取漏洞
CVE-2021-36749——Apache Druid LoadData 任意文件读取漏洞
601 0
CVE-2021-36749——Apache Druid LoadData 任意文件读取漏洞