【漏洞通告】ForgeRock AM远程代码执行漏洞（CVE-2021-35464）

安全漏洞
21年7月11日
编辑

aqzt

释放双眼，带上耳机，听听看~！

2021年6月30日，本站安全专题监测到国外安全研究人员披露 CVE-2021-35464 ForgeRock AM远程代码执行漏洞。

漏洞描述

ForgeRock AM是一个开源的访问管理、权限控制平台。2021年6月29日，国外安全研究人员披露CVE-2021-35464 ForgeRock AM远程代码执行漏洞。攻击者可在无需认证的情况下，通过构造特殊的请求，触发反序列化，从而执行任意代码，接管运行ForgeRock AM服务器。本站安全专题提醒 ForgeRock AM 用户尽快采取安全措施阻止漏洞攻击。

漏洞细节：公开

漏洞POC：公开

漏洞EXP：公开

在野利用：未知

漏洞评级

CVE-2021-35464 ForgeRock AM远程代码执行漏洞高危

影响版本

ForgeRock AM 6.0.0.x

ForgeRock AM 6.5.0.x

ForgeRock AM 6.5.1

ForgeRock AM 6.5.2.x

ForgeRock AM 6.5.3

安全版本

ForgeRock AM 7

安全建议

1、升级 ForgeRock AM 至最新版本

2、注释 AMweb.xml 文件中的以下部分来禁止VersionServlet的映射，防止攻击者访问相关路径。


1
2
3
4
  &lt;servlet-mapping&gt;        

       &lt;servlet-name&gt;VersionServlet&lt;/servlet-name&gt;       

       &lt;url-pattern&gt;/ccversion/*&lt;/url-pattern&gt;     

  &lt;/servlet-mapping&gt;

3、配合反向代理（如Nginx）等其他方法禁止向ccversion发起请求。

云盾WAF已可防护该类漏洞，并提供7天免费漏洞应急服务，为您争取漏洞修复时间，应急开通地址：云中心

安全云中心应急漏洞模块已支持对该漏洞一键检测

安全云中心已可防御此漏洞攻击

{{userData.name}}已认证

【漏洞通告】ForgeRock AM远程代码执行漏洞（CVE-2021-35464）

预警ntopng 权限绕过与任意代码执行漏洞（CVE-2021-28073/CVE-2021-28074）

一张图说说运维开发架构优化

{{userData.name}}已认证

Related posts:

预警ntopng 权限绕过与任意代码执行漏洞（CVE-2021-28073/CVE-2021-28074）

一张图说说运维开发架构优化

预警Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞

预警Apache Druid 远程代码执行漏洞（CVE-2021-26919）

预警Apache Druid 远程代码执行漏洞 (CVE-2021-25646)

预警Apache OFBiz RMI反序列化任意代码执行漏洞（CVE-2021-26295）