金蝶应用服务器V10.0 IIOP反序列化远程代码执行漏洞

IIOP协议是远程方法调用协议，使用Apusic V10.0应用服务器部分功能时使用了该协议，导致攻击者可以通过构造恶意的反序列化数据进行攻击，从而可以在服务器上无需授权，即可执行任意代码，从而进一步控制服务器。
影响范围：Apusic 应用服务器软件 V10.0 企业版 SP1-SP8。

远程代码执行漏洞可能导致的危害包括但不限于：

1. 完全控制服务器：攻击者可以执行系统命令，获取服务器的完全控制权。
2. 数据泄露：攻击者可以访问、修改或删除服务器上的敏感数据。
3. 网站篡改：攻击者可以修改网站内容，进行钓鱼攻击或其他形式的欺诈。
4. 持久性后门：攻击者可以在服务器上安装后门，以便未来随时访问。
5. 服务中断：攻击者可以通过破坏服务器正常运行来导致服务中断。

1. 处理方案（需要使用IIOP协议）

如果业务需要使用IIOP协议进行通讯，可以通过控制IIOP协议只允许本机访问来规避该问题。操作步骤：

1. 停止应用服务器后，修改Apusic应用服务器配置文件

在安装目录下的ApusicAS/aas/domains/mydomain/config/domain.xml文件，查找字符iiop-listener，将所有的iiop-listener的address="0.0.0.0" 改为 "127.0.0.1"。例如：

<iiop-listener address="0.0.0.0" port="${IIOP_LISTENER_PORT}" id="orb-listener-1"></iiop-listener>

<iiop-listener address="0.0.0.0" port="${IIOP_SSL_LISTENER_PORT}" id="SSL" security-enabled="true">

<ssl classname="com.sun.enterprise.security.ssl.ApusicSSLImpl" cert-nickname="kaas"></ssl>

</iiop-listener>

<iiop-listener address="0.0.0.0" port="${IIOP_SSL_MUTUALAUTH_PORT}" id="SSL_MUTUALAUTH" security-enabled="true">

<ssl classname="com.sun.enterprise.security.ssl.ApusicSSLImpl" cert-nickname="kaas" client-auth-enabled="true"></ssl>

</iiop-listener>

修改为：

<iiop-listener address="127.0.0.1" port="${IIOP_LISTENER_PORT}" id="orb-listener-1"></iiop-listener>

<iiop-listener address="127.0.0.1" port="${IIOP_SSL_LISTENER_PORT}" id="SSL" security-enabled="true">

<ssl classname="com.sun.enterprise.security.ssl.ApusicSSLImpl" cert-nickname="kaas"></ssl>

</iiop-listener>

<iiop-listener address="127.0.0.1" port="${IIOP_SSL_MUTUALAUTH_PORT}" id="SSL_MUTUALAUTH" security-enabled="true">

<ssl classname="com.sun.enterprise.security.ssl.ApusicSSLImpl" cert-nickname="kaas" client-auth-enabled="true"></ssl>

</iiop-listener>

2. 重启应用服务器，并检查6837,6838,6839等端口（如果修改为其他端口，需要查询修改后的端口）的监听地址是否为127.0.0.1，如果是则操作成功。

在操作系统终端执行命令：netstat -anol|grep 6837，如果显示127.0.0.1:6837,则修改成功。

2. 处理方案（不需要使用IIOP协议）

不需要使用IIOP协议，则可以停用IIOP协议，操作步骤如下：

1. 停止应用服务器后，修改Apusic应用服务器配置文件

编辑安装目录下ApusicAS/aas/domains/mydomain/config/domain.xml文件，查找字符iiop-listener，将所有的iiop-listener项删除。例如，删除的内容：

<iiop-listener address="0.0.0.0" port="${IIOP_LISTENER_PORT}" id="orb-listener-1"></iiop-listener>

<iiop-listener address="0.0.0.0" port="${IIOP_SSL_LISTENER_PORT}" id="SSL" security-enabled="true">

<ssl classname="com.sun.enterprise.security.ssl.ApusicSSLImpl" cert-nickname="kaas"></ssl>

</iiop-listener>

<iiop-listener address="0.0.0.0" port="${IIOP_SSL_MUTUALAUTH_PORT}" id="SSL_MUTUALAUTH" security-enabled="true">

<ssl classname="com.sun.enterprise.security.ssl.ApusicSSLImpl" cert-nickname="kaas" client-auth-enabled="true"></ssl>

</iiop-listener>

2. 重启应用服务器，并检查java进程是否监听6837,6838,6839等端口（如果修改为其他端口，需要查询修改后的端口），验证是否操作成功。

   在操作系统终端执行命令：netstat -anol|grep 6837，如果没有条目则停用成功。

三、新版本更新
在新版本V10.0 SP9中，默认设置IIOP协议只能本地访问，新版本可以从这里下载：http://file.apusic.com/sharing/kF38DoTsG