XStream 是一个简单的Java库，可以轻易地将Java对象和XML文档相互转换,它不需要其它辅助类和映射文件，这使得XML序列化不再繁琐。

其中XStream任意代码执行漏洞(CVE-2021-39139、CVE-2021-39141、CVE-2021-39144、CVE-2021-39145、CVE-2021-39146、CVE-2021-39147、CVE-2021-39148、CVE-2021-39149、CVE-2021-39151、CVE-2021-39152、CVE-2021-39153、CVE-2021-39154)允许攻击者通过构造恶意的XML文件，绕过XStream的黑名单机制，从而触发反序列化，导致反序列化代码执行，并因此造成任意代码执行。

其中XStream SSRF漏洞(CVE-2021-39150)允许攻击者通过构造恶意的XML文件，可以绕过XStream的黑名单机制，从而触发反序列化，导致反序列化代码执行，并因此导致服务器端伪造请求(SSRF)。

安恒AiPHA已复现部分漏洞(CVE-2021-39152)，截图如下：

危害等级：高危

影响版本：XStream <= 1.4.17

1.AiLPHA大数据平台检测方案

AiLPHA大数据平台的流量探针（AiNTA）在第一时间加入了对该漏洞的检测规则，请将规则包升级到1.1.295版本（AiNTA-v1.1.7_release_ruletag_1.1.295）及以上版本。

规则名称：XStream 反序列化命令执行漏洞(CVE-2021-39152)，规则编号：93007878

AiNTA流探针规则升级方法：系统管理->手动升级，选择“上传升级包”。升级成功后，规则版本会变为最新的版本号。

请从AiLPHA安全中心下载规则包。

AiLPHA安全中心地址：

https://ailpha.santonghj.com/#/login

如果没有账号，请从页面注册账号：

2.APT攻击预警平台

APT攻击预警平台已经在第一时间加入了对该漏洞的检测，请将规则包升级到GoldenEyeIPv6_XXXXX_strategy2.0.25349.210824.1及以上版本。

规则名称：XStream 反序列化命令执行漏洞(CVE-2021-39152)，规则编号：93007878

APT攻击预警平台规则升级方法：系统->升级管理，选择“手动升级”或“在线升级”。

APT攻击预警平台的规则升级包请到安恒社区下载：

https://bbs.santonghj.com/。