1. 墨知首页
  2. 漏洞

Nacos 集群Raft反序列化漏洞 [有POC]

漏洞
Nacos 集群Raft反序列化漏洞 [有POC]
漏洞类型反序列化发现时间2023/6/6漏洞等级严重
MPS编号MPS-x09i-fgr6CVE编号漏洞影响广度广

目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Nacos是一个用于动态服务发现和配置以及服务管理的平台。攻击者可以在Nacos集群处理某些Jraft请求时利用Hessian进行无限制的反序列化,从而造成远程代码执行。由于Nacos默认监听7848端口处理Raft协议请求,攻击者可能通过向7848端口发送恶意构造的数据包利用该漏洞。
参考链接:https://www.oscs1024.com/hd/MPS-x09i-fgr6

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
com.alibaba.nacos:nacos-consistency@[2.0.0, 2.2.3)com.alibaba.nacos:nacos-consistency@[1.4.0, 1.4.6)升级禁止 Raft 协议(默认配置7848端口)接收来自Nacos集群外的请求
缓解措施将组件 com.alibaba.nacos:nacos-consistency 升级到 2.2.3或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-x09i-fgr6

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-x09i-fgr6

https://github.com/alibaba/nacos/releases/tag/2.2.3

https://github.com/alibaba/nacos/commit/08e350795e9fb663c12811aae98dc41639f2c170

https://github.com/alibaba/nacos/commit/6080b01ce6e3a62392e85187f5e62dbbf40a992c

https://github.com/alibaba/nacos/releases/tag/1.4.6

(0)
上一篇 2023年8月30日 下午2:52
下一篇 2023年8月30日 下午3:03

相关推荐

  • Axios XSRF-TOKEN CSRF漏洞 (CVE-2023-45857) 漏洞

    Axios XSRF-TOKEN CSRF漏洞 (CVE-2023-45857)

    漏洞类型 侵犯隐私 发现时间 2023-11-09 漏洞等级 高危 MPS编号 MPS-v3q7-sjd2 CVE编号 CVE-2023-45857 漏洞影响广度 广 漏洞危害 OSCS 描述 Axios 是一个基于 Promise 的浏览器和 Node.js 的 HTTP 客户端。 在 Axios 受影响版本中,当 XSRF-TOKEN cookie 可用…

    2023年11月10日
    0
  • kimai<=2.1.0 远程代码执行漏洞 (CVE-2023-46245) 漏洞

    kimai<=2.1.0 远程代码执行漏洞 (CVE-2023-46245)

    漏洞类型 代码注入 发现时间 2023-10-31 漏洞等级 高危 MPS编号 MPS-yhbf-l7do CVE编号 CVE-2023-46245 漏洞影响广度 一般 漏洞危害 OSCS 描述 Kimai是一个用于记录、管理项目中工时和费用的时间追踪和工时管理应用。通常具有管理员权限的用户可以上传和渲染模板文件。 Kimai中的Twig模板引擎存在服务器端…

    2023年11月1日
    0
  • 用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞 漏洞

    用友 U8 Cloud、GRP-U8、A++V8.31存在多个高危漏洞

    漏洞类型 注入 发现时间 2023/5/17 漏洞等级 高危 MPS编号 MPS-u37w-cdit CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 用友 U8 Cloud、GRP-U8 是用友软件公司开发的提供企业资源管理解决方案的产品。用友 U8 Cloud 存在3个高危漏洞,分别为LoggingConfigServlet反序列化…

    2023年8月31日
    0
  • Apache Nifi JMS组件存在JNDI反序列化漏洞 (CVE-2023-34212) 漏洞

    Apache Nifi JMS组件存在JNDI反序列化漏洞 (CVE-2023-34212)

    漏洞类型 反序列化 发现时间 2023/6/13 漏洞等级 高危 MPS编号 MPS-y8rd-wenb CVE编号 CVE-2023-34212 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache NiFi 是一个开源的数据流处理和自动化工具, JndiJmsConnectionFactoryProvider 控制器组件用于配置 JMS 连接地址。…

    2023年8月30日
    0
  • follow-redirects<1.15.4 主机名验证不当漏洞 (CVE-2023-26159) 漏洞

    follow-redirects<1.15.4 主机名验证不当漏洞 (CVE-2023-26159)

    漏洞类型 输入验证不恰当 发现时间 2024-01-02 漏洞等级 高危 MPS编号 MPS-2023-5153 CVE编号 CVE-2023-26159 漏洞影响广度 极小 漏洞危害 OSCS 描述 follow-redirects 是用于自动处理 HTTP 和 HTTPS 请求重定向的NPM组件包。 follow-redirects 1.15.4之前版本…

    2024年1月3日
    0