ミドルウェアとは一般に、IIS、Apache、Nginx、Tomcat、Weblogic などの一連の Web サーバー ミドルウェアを指します。ミドルウェアの脆弱性は、Web サーバー コードとバックグラウンド データベースのセキュリティを直接脅かします。
これまでに発生したミドルウェアの脆弱性は、一般に、IIS ファイル解析の脆弱性、Apache ファイル解析の脆弱性、Nginx ファイル解析の脆弱性などのファイル解析の脆弱性です。ここで、オペレーティング システムのカーネルに抜け穴があると言うのは、カーネル コードにセキュリティ上の問題があることを意味し、MS08067 抜け穴など、カーネル 抜け穴と呼びます。ミドルウェアはオペレーティングシステムの存在に直結した存在であり、オペレーティングシステムに次ぐシステムソフトウェアであり、抜け穴があればミドルウェアの抜け穴です。
たとえば、IIS の Unicode エンコードの脆弱性や Apache のファイル解析の脆弱性はすべてミドルウェアの脆弱性であり、このような脆弱性の修復にはミドルウェア開発者と協力して修復する必要があります。ミドルウェアの脆弱性は、非常に深刻なタイプの脆弱性です。カーネルの脆弱性とミドルウェアの脆弱性の上位層はWebアプリケーションの脆弱性であり、この3層のいずれかのセキュリティが保証されていない場合、全体のセキュリティが保証されず、攻撃者が何者でもないようにシステムに侵入してしまう可能性があります。
サイトにミドルウェア (逆シリアル化) の脆弱性があります。Weblogic ミドルウェア システムの commonscollections.jar パッケージには逆シリアル化の脆弱性があり、jar パッケージを参照するすべてのプロジェクトにこの脆弱性があります。この時点で、攻撃者はこの脆弱性を利用してファイルをアップロードし、コマンドを実行します。たとえば、図 1 に示すように、1.jsp を IP アドレス 172.19.11.112 のサーバーにアップロードします。
](https://img-blog.csdnimg.cn/23f6d59454ad4cdba90fd0189494fcf4.png)