GlassFish任意文件读取漏洞跟踪
本文共 628 字,大约阅读时间需要 2 分钟。
【漏洞描述】
本文讲的是GlassFish任意文件读取漏洞跟踪,GlassFish 是一款用于构建 Java EE的应用服务组件。2015年10月,被爆出通用任意文件读取漏洞。利用这个漏洞,攻击者可读取服务器上任意文件。用户可自行到GlassFish官方网站下载更新修复。
【趋势跟踪】
根据我们在全球部署的蜜罐捕获的数据显示,针对GlassFish的攻击从来没有停止过,POC在1月14日 公布之后,攻击达到了顶峰,下图为最近两周蜜罐捕获的攻击趋势。
提取一个月内针GlassFish进行了全网大规模扫描的IP进行分析,TOP15个IP如下:
排名第一的IP位于荷兰阿姆斯特丹,实际为国内安全厂商服务器,排名第二的则是美国的shodan搜索引擎。
接下来利用我们数据系统对这批攻击源IP进行批量画像,结果显示如下:国内IP较多,操作系统linux和windows均有,服务器均为数据中心并有部分识别为公司专网出口。
抽取了一个IP进行了详细画像:
【影响范围评估】
根据我们基础数据系统的结果显示,国内使用了glassfish的IP经过去重后总量为 2093,虽然glassfish的默认端口为4848但是多数的用户把这个服务开到了80、8080端口。
国内省份分布情况如下:
官方已经发布更新修复这个问题,下载地址:
原文发布时间为:一月 19, 2016
本文作者:aqniu本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。原文链接:转载地址:http://xecol.baihongyu.com/
你可能感兴趣的文章
Java程序员,最常用的20%技术有哪些
查看>>
php+mysql 判断记录位置
查看>>
方法与函数的区别
查看>>
HLS-AES 128 格式视频服务,flash 通过 https 获取加密密钥失败原因以及解决方法
查看>>
linux常用软件安装命令
查看>>
wordpress功能集成(三):基础知识-wordpress过滤器
查看>>
mysql 笔记
查看>>
const
查看>>
女人为什么喜欢坏男人--无语贴
查看>>
合格程序员每天每周每月每年应该做的事
查看>>
macbook pro(2012款)更换ssd硬盘(光驱拆除换成ssd,原有硬盘仍然使用)
查看>>
Stream API(三)--原始类型流特化
查看>>
使用webiopi控制树莓派的GPIO引脚电平(WEB在线管理)
查看>>
js中call与apply
查看>>
隐式转换
查看>>
Java 8 - 20 Examples of Date and Time API Read mo
查看>>
JDK8新特性-方法引用
查看>>
(转)直接拿来用!最火的iOS开源项目(二)
查看>>
MikroTik RouterOS ™ V2.6 基本安装
查看>>
有状态、无状态(Stateful and Stateless)
查看>>