在 Java 虚拟机的动态语言 Apache Groovy 中发现一个缺陷，应用程序中无论何处发生反序列化，该缺陷即允许远程代码执行。攻击者可构建特殊的序列化对象，该对象在反序列化时直接执行代码。所有依赖序列化且不隔离用于反序列化对象的代码的应用程序都容易受到此漏洞的影响。对于 Debian 7“Wheezy”，这些问题已在 1.8.6-1+deb7u2 版本中修复。建议您升级 groovy 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

リモートの Ubuntu 16.04 ESM ホストには、USN-4795-1 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - クラスパスに Groovy 1.7.0～2.4.3、Apache Groovy 2.4.4～2.4.7 の未サポートの Codehaus バージョンを持つアプリケーションが標準的な Java シリアル化メカニズムを使用する場合 (サーバー間で通信する、ローカルデータを保存するためなど)、攻撃者が特別にシリアル化されたオブジェクトをベイク処理し、逆シリアル化時に直接コードを実行する可能性があります。シリアル化に依存し、オブジェクトを逆シリアル化するコードを分離しないアプリケーションはすべて、この脆弱性の影響を受けます。(CVE-2016-6814)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

アプリケーションで逆シリアル化が発生すると場所を問わず、Java Virtual Machine 用の動的な言語である Apache Groovy ライブラリの欠陥によりリモートでコードが実行される可能性があることが判明しました。攻撃者が特別なシリアル化されたオブジェクトを作成し、逆シリアル化時にコードを直接実行する可能性があります。シリアル化を利用し、オブジェクトを逆シリアル化するコードを分離しないアプリケーションはすべて、この脆弱性の影響を受けます。Debian 7 'Wheezy' では、これらの問題はバージョン 1.8.6-1+deb7u2 で修正されています。groovy パッケージをアップグレードすることを推奨します。注 : Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

以下のためのセキュリティ修正 CVE-2016-6814

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

遠端主機受到 GLSA-202003-01 中所述的弱點影響 (Groovy：任意程式碼執行) 據發現，Java 序列化/還原序列化處理程序中有一個弱點。影響：攻擊者可能透過特製特別序列化的物件來執行任意程式碼。因應措施：目前尚無已知的因應措施。

遠端 Ubuntu 16.04 ESM 主機上安裝的套件受到 USN-4795-1 公告中所提及的一個弱點影響。

  - 當應用程式在類別路徑中有不支援 Codehaus 版本的 Groovy 1.7.0 至 2.4.3、Apache Groovy 2.4.4 至 2.4.7，且其使用標準 Java 序列化機制在伺服器之間通訊或儲存本機資料時，攻擊者變可準備一個特別的序列化物件，來在還原序列化時直接執行程式碼。所有依賴序列化且不隔離還原序列化物件之程式碼的應用程式都容易受此弱點影響。(CVE-2016-6814)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

發現 Java 虛擬機器的動態語言 Apache Groovy 中的缺陷，會導致每當應用程式中發生還原序列化時引發遠端程式碼執行。攻擊者就可以特製序列化物件，在還原序列化時直接執行程式碼。所有依賴序列化且不隔離還原序列化物件之程式碼的應用程式都容易受此弱點影響。針對 Debian 7「Wheezy」，這些問題已在 1.8.6-1+deb7u2 版本中修正。建議您升級 groovy 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているOracle Primavera Gatewayのインストールは、14.2.3より前、15.2.12より前の15.x、または16.2.4より前の16.xです。したがって、次の脆弱性の影響を受けます： - XMLパーサーが正しく設定されておらず信頼できないソースからのXML外部エンティティを受け入れるため、XMLデータ解析時にXML外部エンティティ（XXE）インジェクションの欠陥があり、Primavera Integration（Standard）コンポーネント、特にApache Standard Taglibに、リモートでコードが実行される脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたXMLデータを介して、標的のシステムのリソースを漏えいしたり、XSLT拡張機能を利用して任意のコードを実行したりする可能性があります。（CVE-2015-0254）- Apache Commons Collections（ACC）ライブラリへの認証されていない Java オブジェクトの逆シリアル化呼び出しが安全ではないため、リモートでコードが実行される脆弱性がPrimavera Integration（Groovy）コンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、ターゲットホスト上で任意のコードを実行する恐れがあります。（CVE-2016-6814）Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2017:2596 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    GroovyはJavaで構築され、Python、Ruby、Smalltalkなどの言語に似た機能を備えた、Java Virtual Machine用の俊敏で動的な言語です。既存のすべてのJavaオブジェクトおよびライブラリとシームレスに統合され、Javaバイトコードに直接コンパイルできるため、Javaを使用できる場所であればどこでも使用できます。

    セキュリティ修正プログラム: 

    * Groovy の MethodClosure クラスで、複数のオブジェクトデシリアライゼーションの欠陥が検出されました。Groovy ライブラリを使用してアプリケーションによってデシリアライゼーションが行われた、特別に細工されたシリアルオブジェクトは、アプリケーションで任意のコードを実行する可能性があります。(CVE-2015-3253、CVE-2016-6814)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Apache Groovyプロジェクトによる報告:

クラスパスにGroovyがあるアプリケーションが標準的なJavaシリアル化メカニズムを使用する場合（サーバー間通信やローカルデータの保存など）、攻撃者が逆シリアル化時に直接コードを実行する特別にシリアル化されたオブジェクトをベイク処理する可能性があります。
シリアル化を利用し、オブジェクトを逆シリアル化するコードを分離しないアプリケーションはすべて、この脆弱性の影響を受けます。
これはCVE-2015-3253に類似していますが、この悪用にはオブジェクトの余分なラッピングと例外のキャッチが含まれ、現在は安全に保護されています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
96666	Debian DLA-794-1：groovy 安全更新	Nessus	Debian Local Security Checks	2017/1/23	2021/1/11	critical
183704	Ubuntu 16.04 ESM: Apache Groovy の脆弱性 (USN-4795-1)	Nessus	Ubuntu Local Security Checks	2023/10/23	2024/8/27	critical
96666	Debian DLA-794-1 : groovy セキュリティ更新	Nessus	Debian Local Security Checks	2017/1/23	2021/1/11	critical
96734	Fedora 24：groovy（2017-1ce2a05ff1）	Nessus	Fedora Local Security Checks	2017/1/25	2021/1/11	critical
134468	GLSA-202003-01：Groovy：任意程式碼執行	Nessus	Gentoo Local Security Checks	2020/3/13	2024/3/22	critical
183704	Ubuntu 16.04 ESM：Apache Groovy 弱點 (USN-4795-1)	Nessus	Ubuntu Local Security Checks	2023/10/23	2024/8/27	critical
96666	Debian DLA-794-1：groovy 安全性更新	Nessus	Debian Local Security Checks	2017/1/23	2021/1/11	critical
101899	Oracle Primavera Gatewayの複数の脆弱性（2017年7月のCPU）	Nessus	CGI abuses	2017/7/21	2021/1/29	critical
210264	RHEL 6 / 7 : rh-maven33-groovy (RHSA-2017:2596)	Nessus	Red Hat Local Security Checks	2024/11/5	2025/4/29	critical
96511	FreeBSD: groovy -- 信頼できないコード/DoSのリモート実行の脆弱性（4af92a40-db33-11e6-ae1b-002590263bf5）	Nessus	FreeBSD Local Security Checks	2017/1/16	2021/1/4	critical
96679	Fedora 25：groovy（2017-cc0e0daf0f）	Nessus	Fedora Local Security Checks	2017/1/23	2021/1/6	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical