近期堡垒机安全团队发现 Spring Framework 存在远程代码执行漏洞,该漏洞会影响部分传统型堡垒机产品,堡垒机安全团队已第一时间关注到该问题,并研判确认了该风险。
危害等级
高危
风险描述
Spring 框架(Framework)是一个开源的轻量级 J2EE 应用程序开发框架,提供了 IOC、AOP 及 MVC 等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。由于 Spring 框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。使用 Spring 框架或衍生框架构建网站等应用,且同时使用 JDK 9及以上版本的,易受此漏洞攻击影响。
对传统型堡垒机的影响
该问题仅对部分传统型堡垒机造成影响,且目前已经发布补丁,我们将在2023年08月21号-2023年08月31号内,通过标准升级流程优先部署这些补丁。
