1. 墨知首页
  2. 漏洞

Nacos 集群Raft反序列化漏洞 [有POC]

漏洞
Nacos 集群Raft反序列化漏洞 [有POC]
漏洞类型反序列化发现时间2023/6/6漏洞等级严重
MPS编号MPS-x09i-fgr6CVE编号漏洞影响广度广

目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Nacos是一个用于动态服务发现和配置以及服务管理的平台。攻击者可以在Nacos集群处理某些Jraft请求时利用Hessian进行无限制的反序列化,从而造成远程代码执行。由于Nacos默认监听7848端口处理Raft协议请求,攻击者可能通过向7848端口发送恶意构造的数据包利用该漏洞。
参考链接:https://www.oscs1024.com/hd/MPS-x09i-fgr6

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
com.alibaba.nacos:nacos-consistency@[2.0.0, 2.2.3)com.alibaba.nacos:nacos-consistency@[1.4.0, 1.4.6)升级禁止 Raft 协议(默认配置7848端口)接收来自Nacos集群外的请求
缓解措施将组件 com.alibaba.nacos:nacos-consistency 升级到 2.2.3或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-x09i-fgr6

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-x09i-fgr6

https://github.com/alibaba/nacos/releases/tag/2.2.3

https://github.com/alibaba/nacos/commit/08e350795e9fb663c12811aae98dc41639f2c170

https://github.com/alibaba/nacos/commit/6080b01ce6e3a62392e85187f5e62dbbf40a992c

https://github.com/alibaba/nacos/releases/tag/1.4.6

(0)
上一篇 2023年8月30日 下午2:52
下一篇 2023年8月30日 下午3:03

相关推荐

  • GitLab 以其他用户身份执行 Slack 命令 (CVE-2023-5356) 漏洞

    GitLab 以其他用户身份执行 Slack 命令 (CVE-2023-5356)

    漏洞类型 身份验证错误 发现时间 2024-01-12 漏洞等级 严重 MPS编号 MPS-pf0c-qykt CVE编号 CVE-2023-5356 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。使用 Slack 命令在 Slack 聊天环境中运行常见的 GitLab 操作。 GitLa…

    2024年1月12日
    0

  • 瑞友天翼应用虚拟化系统<7.0.5.1远程代码执行漏洞 (MPS-q9y0-w78m)

    漏洞类型 代码注入 发现时间 2024-05-06 漏洞等级 严重 MPS编号 MPS-q9y0-w78m CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 瑞友天翼应用虚拟化系统是基于云计算技术的应用虚拟化解决方案,可以帮助用户实现应用的快速部署和管理。 受影响版本中由于SQL注入漏洞,默认未通过secure_file_priv配置限…

    漏洞 2024年5月8日
    0
  • Apache Dubbo 3.1.5 反序列化漏洞 (CVE-2023-46279) 漏洞

    Apache Dubbo 3.1.5 反序列化漏洞 (CVE-2023-46279)

    漏洞类型 反序列化 发现时间 2023-12-15 漏洞等级 严重 MPS编号 MPS-k3ml-xyci CVE编号 CVE-2023-46279 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架。 在3.1.5版本中,由于新增的SerializeSecurityManager类存在缺陷,…

    2023年12月18日
    0
  • Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞 (CVE-2024-0519) 漏洞

    Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞 (CVE-2024-0519)

    漏洞类型 越界写入 发现时间 2024-01-17 漏洞等级 高危 MPS编号 MPS-bfqk-dgjp CVE编号 CVE-2024-0519 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome V8 是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium中。 Google Chrom…

    2024年1月17日
    0
  • Apache DolphinScheduler<3.2.1 任意代码执行漏洞 (CVE-2024-23320) 漏洞

    Apache DolphinScheduler<3.2.1 任意代码执行漏洞 (CVE-2024-23320)

    漏洞类型 输入验证不恰当 发现时间 2024-02-24 漏洞等级 严重 MPS编号 MPS-t2ir-al41 CVE编号 CVE-2024-23320 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Dolphinscheduler 是开源的分布式任务调度系统。 受影响版本中,由于 SwitchTaskUtils#generateConten…

    2024年2月26日
    0