Fastjson 反序列化漏洞通告

漏洞编号

暂无

评分

暂无

漏洞名称

Fastjson 反序列化漏洞

类型

不安全的反序列化/远程代码执行

漏洞利用条件和危害

远程攻击者通过向目标服务器发送恶意构造的JSON数据，可在服务器上执行任意代码。

远程利用

是

攻击复杂度

低

PoC/EXP

未知

在野利用

未知

IPS签名库版本

20220526**

**不同型号库的编码，日期比这个新的版本都可以防护此漏洞

签名ID

719960/719961：Alibaba Fastjson 不安全的反序列化漏洞

支持的设备类型

USG 6000/6000E/9000系列，Eudemon   1000E/8000E/9000E系列，NIP6000系列，IPS6000/12000以上系列产品

具体情况，请参考IPS签名库下载网址

设备自动升级

联网设备可以自动升级， 无需人工操作

可以在设备上查看IPS签名库版本是否已经升级到最新。

设备手动升级

从https://isecurity.huawei.com/sec/web/freesignature.do网站下载对应的离线升级包，   手工加载到设备。