深信服千里目安全實驗室 - 【漏洞通告】Spring Cloud Function SpEL表達式注入漏洞－鑽石舞台

漏洞名稱：

Spring Cloud Function SpEL 表達式注入漏洞

組件名稱：

Spring Cloud Function

影響範圍：

3.0.0.M3 <= Spring Cloud Function <=3.2.2

漏洞類型：

遠程代碼執行

利用條件：

1、用戶認證：不需要用戶認證

2、前置條件：默認配置

3、觸發方式：遠程

綜合評價：

<綜合評定利用難度>：簡單，不需要用戶認證即可利用此漏洞。

<綜合評定威脅等級>：高危，能造成遠程代碼執行。

漏洞分析

1組件介紹

Spring Cloud Function 是來自 Pivotal 的 Spring 團隊的新項目，它致力於促進函數作為主要的開發單元。該項目提供了一個通用的模型，用於在各種平台上部署基於函數的軟件，包括像 Amazon AWS Lambda 這樣的 FaaS（函數即服務，function as a service）平台。

2 漏洞描述

近日，深信服安全團隊監測到一則 Spring Cloud Function 組件存在 SpEL 表達式注入漏洞的信息，漏洞威脅等級：高危。

該漏洞是由於 Spring Cloud Function 未對 HTTP 請求頭部數據進行有效的驗證，攻擊者可利用該漏洞在未授權的情況下，構造惡意數據進行遠程代碼執行漏洞攻擊，最終獲取服務器最高權限。

影響範圍

目前受影響的Spring Cloud Function版本：

3.0.0.M3 <= Spring Cloud Function <=3.2.2

解決方案

1 如何檢測組件版本

方案一

全盤搜索 spring-cloud-function，如果存在 spring-cloud-function 相關依賴。

則用戶可能受漏洞影響。

方案二

如果項目是由 maven 編譯的（一般在項目根目錄下會有 pom.xml）

打開 pom.xml 文件，如圖：

在此文件中搜索 spring-cloud-function，如果可以搜索到關鍵字，並且標籤內部的字段在 3.0.0.M3 版本及以上並且不大於 3.2.2，則可能受到漏洞的影響。（圖中的 spring-cloud-function 的相關依賴版本是 3.1.1，在漏洞影響範圍內）

如以上檢索均未發現結果，不能夠完全下結論一定沒有使用 spring-cloud-function 組件。

2 官方修復建議

當前官方已發布受影響版本的對應補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://github.com/spring-cloud/spring-cloud-function/tree/0e89ee27b2e76138c16bcba6f4bca906c4f3744f

3 深信服解決方案

1.檢測方案

【深信服安全感知管理平台SIP】結合雲端實時熱點高危/緊急漏洞信息，可快速檢出業務場景下的該漏洞，並可聯動【深信服下一代防火牆 AF】等產品實現對攻擊者 IP 的封堵。

2.防護方案

【深信服下一代防火牆AF】可防禦此漏洞，建議用戶將深信服下一代防火牆開啟 WAF 防護策略，並更新最新安全防護規則，即可輕鬆抵禦此高危風險。

【深信服Web應用防火牆WAF】可防禦此漏洞，建議用戶將深信服 Web 應用防火牆WAF 開啟 WAF 防護策略，並更新最新安全防護規則，即可輕鬆抵禦此高危風險。

3.服務方案

【深信服安全託管服務MSS】以保障用戶網絡安全「持續有效」為目標，通過將用戶安全設備接入安全運營中心，依託於 XDR 安全能力平台和 MSSP 安全服務平台實現有效協同的「人機共智」模式，圍繞資產、脆弱性、威脅、事件四個要素為用戶提供 7*24H 的安全運營服務，快速擴展持續有效的安全運營能力，保障可承諾的風險管控效果。

參考鏈接

https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f

時間軸

2022/3/27深信服監測到 Spring Cloud Function SpEL 表達式注入漏洞信息。

2022/3/27深信服千里目安全實驗室發布漏洞通告。

點擊閱讀原文，及時關注並登錄深信服智安全平台，可輕鬆查詢漏洞相關解決方案。