3月30日,Spring框架曝出RCE 0day漏洞,该漏洞已经被证实,Spring中存在的漏洞,结合 jdk9 及以上新版本的特性,在成功利用此漏洞可以导致权限提升,可导致任意命令执行、文件读取、后门、DoS攻击等危害。
对此,宁盾第一时间完成了全面的自检和修复,AM产品由于jdk版本是8不受影响,ACE具体修复方案如下:
01 联系宁盾获取SpringRCEBugFixedObject.class文件
02 把文件上传到 /opt/acehome/ace/WEB-INF/classes/com/ndkey/ace/web/api 放在下图目录下
03 重启ACE
