技术文章 - CS378518
保存一些混搭似乎会使 Apache Tomcat 暴露于 ThingWorx Platform 9.3.4 中的 JSP 表达式语言注入漏洞
已修改: 12-Mar-2024
适用于
- ThingWorx Platform 9.3 SP4
说明
- 升级到 ThingWorx Platform 9.3.4,现在默认的 F5 负载均衡器规则会在用户保存混搭时发出警报
- ThingWorx 平台升级后,ThingWorx 似乎容易受到 JSP 表达式语言表达式注入攻击
- 入侵防御系统 (IPS) 通过 ThingWorx Platform 请求获取 JSP 表达式语言表达式注入
- 保存包含输入小部件(例如文本区域)的混搭时,组织的 IPS 会触发 JSP 注入警报
- Network Appliance 正在显示有关传入 ThingWorx PUT 请求容易受到 JSP 表达式语言表达式注入攻击的警报
- 用户流量通过 F5 负载均衡器,该负载均衡器现在在 ThingWorx Platform 升级后触发警报
- 如果用户保存 Mashup,F5 负载均衡器会引发 JSP 表达式注入警报
- 升级 ThingWorx Platform 之前不需要 F5 负载均衡器例外才能运行,现在需要
- F5 负载均衡器阻止 TWX 代码
- ThingWorx Platform 9.3.4 使用各种 JSP 注入攻击特征来触发 F5
- 当用户升级到 ThingWorx Platform 9.3.4 后保存混搭时,F5 负载均衡器中会触发“JSP 表达式语言表达式注入”警报
这是文章 378518 的 PDF 版本,可能已过期。最新版本 CS378518