鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静事务响应

Apache Seata反序列化误差来袭，，，，，，，鉴黑担保网提供解决计划

宣布时间 2024-09-23

Apache Seata 是一款开源的漫衍式事务解决计划，，，，，，，致力于在微效劳架构下提供高性能和简朴易用的漫衍式事务效劳。。。。

2024年9月，，，，，，，鉴黑担保网监控到Apache Seata 官方宣布了CVE-2024-22399 Apache Seata Hessian反序列化误差。。。。该误差CVSS3.1现在评分为9.8分，，，，，，，并且其综合评级为“超危”。。。。

经研究确定，，，，，，，Apache Seata 用于效劳端与客户端通讯的RPC 协议（默认端口为8091）以及自2.0.0 版本起实现的Raft 协议新闻，，，，，，，均支持接纳Hessian 举行数据的序列化与反序列化操作。。。。在2.1.0 及1.8.1 版本之前，，，，，，，Seata在处置惩罚RPC 请求时，，，，，，，对RPC 新闻体中的序列化数据校验机制不敷严酷。。。。这一情形致使攻击者能够结构包括恶意Hessian 序列化数据的新闻体，，，，，，，并发送恶意RPC 请求，，，，，，，最终可能导致远程代码执行。。。。若乐成使用此误差，，，，，，，攻击者则有可能完全掌控受影响的系统，，，，，，，其中包括获取敏感数据的会见权限、执行恣意指令，，，，，，，或者提倡进一步的网络攻击行为。。。。请受影响的用户尽快接纳防护步伐。。。。

图片1.png

误差复现

图片2.jpg

影响版本

Apache Seata 2.0.0 版本

Apache Seata 1.0.0 至 1.8.0 版本

解决计划

一、官方修复计划

现在官方已有可更新版本，，，，，，，建议受影响用户升级至最新版本:

Apache Seata 2.1.0/1.8.1

官方下载地点：

https://github.com/apache/incubator-seata/releases/tag/v2.1.0

二、鉴黑担保网解决计划

1、鉴黑担保网终端产品计划

天珣终端清静一体化（EDR）提供误差的专项验证检查能力对误差驻留终端举行全网同步验证，，，，，，，同时提供实时告警异常子父历程，，，，，，，监控主机异常外连检测或防御能力，，，，，，，抵御误差攻击危害。。。。

图片3.jpg

2、鉴黑担保网检测类产品计划

天阗入侵检测与治理系统（IDS）、天阗超融合检测探针（CSP）、天阗威胁剖析一体机（TAR）、天清入侵防御系统（IPS）升级到目今最新版本事务库即可有用检测或防护该误差造成的攻击危害，，，，，，，事务库下载地点：

https://venustech.download.venuscloud.cn/

3、鉴黑担保网漏扫产品计划

（1）“鉴黑担保网误差扫描系统V6.0”产品已支持对该误差举行扫描。。。。

图片4.png

（2）鉴黑担保网误差扫描系统608X系列版本已支持对该误差举行扫描。。。。

图片5.png

4、鉴黑担保网资产与懦弱性治理平台（ASM）产品计划

鉴黑担保网资产与懦弱性治理平台实时收罗并更新情报信息，，，，，，，对入库资产误差Apache Seata 反序列化误差（CVE-2024-22399）举行治理。。。。

图片6.png

5、鉴黑担保网清静治理和态势感知平台产品计划

用户可以通过泰合清静治理和态势感知平台，，，，，，，举行关联战略设置，，，，，，，连系现真相形中系统日志和清静装备的告警信息举行一连监控，，，，，，，从而发明“Apache Seata 反序列化误差（CVE-2024-22399）”的误差使用攻击行为。。。。

（1）在泰合的平台中，，，，，，，通过懦弱性发明功效针对“Apache Seata 反序列化误差（CVE-2024-22399）”误差扫描使命，，，，，，，排查治理网络中受此误差影响的主要资产。。。。

图片7.png

（2）平台“关联剖析”�？？？？橹�，，，，，，，添加“L2_Apache Seata 反序列化误差”，，，，，，，通过鉴黑担保网检测装备、目的主机系统等装备的告警日志，，，，，，，发明外部攻击行为。。。。

图片8.png

通太过析规则自动将"L2_Apache Seata反序列化误差"误差使用的可疑行为源地点添加到视察列表“高危害毗连”中，，，，，，，作为内部情报数据使用。。。。

（3）添加“L3_Apache Seata反序列化误差”，，，，，，，条件日志名称即是或包括“L2_Apache Seata 反序列化误差”，，，，，，，攻击效果即是“攻击乐成”，，，，，，，目的地点引用资产误差或源地点匹配威胁情报，，，，，，，从而提升关联规则的置信度。。。。

图片9.png

（4）ATT&CK攻击链条剖析与SOAR处置惩罚建议

凭证对CVE-2024-22399误差的攻击使用历程举行剖析，，，，，，，攻击链涉及多个ATT&CK战术和手艺阶段，，，，，，，笼罩的TTP包括：

TA0001初始会见：T1190使用面向公众的应用程序

TA0002执行：T1059下令和剧本诠释器

TA0004提权： T1068使用误差提升权限

TA0009数据网络： T1005从外地系统网络数据

图片10.png

通过泰合清静治理和态势感知平台内置SOAR自动化或半自动化编排联动响应处置惩罚能力，，，，，，，针对该误差使用的告警事务编排剧本，，，，，，，举行自动化处置惩罚。。。。

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】