Java反序列化漏洞加固方法:
1、 替换java包解决应用层面问题。方法是使用官方提供的4.4.1版本commons-collections4-4.1.jar包替换应用lib目录下的commons-collections.jar,再重启应用。
2、 解决中间件层面问题。
方法一:升级weblogic补丁包,升级weblogic 10.3.6.12的补丁包p22248372_1036012_Generic.zip,直接安装补丁即可,但不支持10.3.6.12之前的版本,如果是老版本,先升级到 10.3.6.12再spring framework rce漏洞复现打补丁,或要用方法二。
方法二:删除特定文件。
删除commons-collections.jar包内org/apache/commons/collections/functors/InvokerTransformer.class文件,不要直接解压缩后打开再重新包,这样会有问题。要直接用压缩工具软件打开后直接删除。特别注意如果集环境,要全部停掉再执行此操作才有效,否则会被缓存的文件覆盖回原始包。
方法一不用停集,方法二简单但要停集。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论