0day预警:亿格云向Apache上报高危命令执行漏洞CVE-2023-46226

最新推荐文章于 2024-11-05 19:40:08 发布
最新推荐文章于 2024-11-05 19:40:08 发布
阅读量324 收藏
点赞数 2
文章标签: 安全 网络 网络安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eaglecloud/article/details/135980446
版权
亿格云安全研究员发现ApacheIoTDB的CVE-2023-46226漏洞允许远程代码执行,影响1.0.0至1.2.2版本。官方已发布1.3.0修复版本,建议用户尽快升级以防止权限获取。
摘要由CSDN通过智能技术生成

Apache IoTDB(物联网数据库)是一体化收集、存储、管理与分析物联网时序数据的软件系统。 Apache IoTDB 采用轻量式架构,具有高性能和丰富的功能,并与Apache Hadoop、Spark和Flink等进行了深度集成,可以满足工业物联网领域的海量数据存储、高速数据读取和复杂数据分析需求。

2023-10-11,亿格云安全研究员向Apache官方报送了远程代码执行漏洞(CVE-2023-46226),攻击者能够利用该漏洞获取服务器权限。近日官方发布新版本修复了该漏洞,影响版本较多,建议尽快修复漏洞。

解决方案

该漏洞影响Apache IoTDB 1.0.0 到 1.2.2 版本,请及时更新版本到 1.3.0 以修复此漏洞。

漏洞详情

亿格云安全团队研究发现,在IoTDB中使用JEXL来扩展UDF功能,并且未对JEXL表达式本身进行任何限制,当攻击者使用构造恶意的lamada表达式进行数据处理的时候,将会导致任意代码执行。目前已将该漏洞上报给Apache官网,得到官方的致谢和修复,并申请了CVE-2023-46226进行标记和跟踪该问题。

时间线

2023年10月 亿格云向Apache上报相关漏洞。

2024年1月 官方修复漏洞。

亿格云安全Lab
关注
用友软件T6报价自动计算软件价格
07-09
由广州市用友客户服务中心广州市亿格科技有限公司(020-85577842)最新推出用友软件T6 /60自动计算软件价格表,方便实用,随时应付客户提出模块与站点需求,实时报价。
CVE-2023-46226 Apache iotdb远程代码执行漏洞
LJQClqjc的博客
01-19 693
JEXL是一个表达式语言引擎,全称是Java表达式语言(Java Expression Language),可以在 java 程序中动态地运算一些表达式在受影响版本中,由于IoTDB通过UDTFJexl.java实现 JEXL 表达式支持。攻击者可以通过配置 UDF,调用 JEXL表达式来执行 JAVA命令,导致存在远程代码执行漏洞
CVE提交流程(包含漏洞公开过程)
weixin_41308444的博客
01-30 6729
CVE提交流程(包含漏洞公开过程)
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
热门推荐
大方子
08-25 2万+
我在代码审计知识星球里提到了Apache最新的一个解析漏洞CVE-2017-15715): 除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如,目标存在一个上传的逻辑:   <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext =...
Apache HTTP Server路径遍历漏洞复现0dayCVE-2021-41773|CVE-2021-42013远程代码执行
内心不种满鲜花就会长满杂草
10-09 5638
声明:请勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全漏洞描述 在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI 脚本等解释文件的来源。已知此问题已被广泛利用。此问题仅影响 Apache 2.4.49 而不是早期版本。 fofa查询:server=.
Apache Solr/Lucene 0Day远程代码执行漏洞复现
skyxxb的博客
10-17 2131
Apache Solr/Lucene 0Day远程代码执行漏洞复现最近发现网络Apache Solr/Lucene 存在远程代码执行漏洞,现进行复现。
用友软件园自动上网
07-04
通过与Radius服务器配合,可以在用户尝试接入网络执行身份验证。若能在客户端预设认证信息,即可实现自动连接。 3. **脚本自动化**:通过编写批处理脚本或使用系统管理工具(如Windows的Group Policy),在计算机...
CVE的提交与Github写入技巧
weixin_48421613的博客
10-12 3409
什么是CVE CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 CVE的官网 http://cve.mitre.org/. CVE提交地址 https://cveform.mitre.org/. CVE提交的技巧 1、在github上寻找目标找漏洞 2、在github上提交Issues 3、通过https://cveform.mitre.org/提交
CVE申请系列(2)——CVE申请流程
Kni9hT's Blog
01-28 2886
接上次写的(春节浪了大半个月没干活了…)这次来学习一下CVE的申请流程。 上次讲到CVE编号授予机构CNA,我们要申请CVE编号,肯定是要向CNA申请。 申请CVE大致分为三种情况: 一、(Participating CNA)CNA是参与CVE计划的公司或者项目发起者 二、(Primary CNA)CNA是MITRE官方 三、(Distributed Weakness Filing Project...
刚看到的apache漏洞,可怕呀!!!
北极光的博客
09-10 2215
应该是我孤陋了,刚看到了一个apache漏洞,上传一个***.php.***的文件,可以被当作.php来执行,可以试一下,写入:,存成123.php.rar,然后在地址栏输入文件名,显示出来的真的是“hello”,我晕!木马文件轻而易举的就伪装了,太可怕了!       对上传的文件做检查吧,还有个比较偷懒的方法,就是在.htaccess里临时禁止一下吧,在.htaccess里写入:  
PHP不良事件上报系统源码,医院安全不良事件管理系统,基于 vue2+element+ laravel框架开发
m0_67098612的博客
11-04 474
不良事件上报系统通过 “事前的人员知识培训管理和制度落地促进”、“事中的事件上报和跟进处理”、 以及 “事后的原因分析和工作持续优化”,结合预存上百套已正在使用的模板,帮助医院从对护理事件、药品事件、医疗器械事件、医院感染事件、输血事件、意外事件、职业暴露事件、后勤保障事件、信息安全事件、消防事件、工程事件、质量安全事件等各类不良事件进行管理的软件。(跌倒事件,坠床事件,压疮事件,管路滑脱事件,给药差错事件,烧伤/烫伤事件,输液反应事件,病人走失事件,消毒供应事件,其他事件)
安全合规:沃尔玛自养号测评技术搭建要点
m0_61644681的博客
11-04 506
通过精细化的管理和运营,可以确保自养号体系的安全性和有效性,为卖家在沃尔玛平台上提升商品权重和销量提供有力支持。利用国外服务器在云端搭建安全终端,全面阻断沃尔玛平台对设备底层硬件参数的检测,确保账号操作无法被追踪至真实设备。为每个账号分配独立的虚拟环境,避免硬件参数的重复和关联。保持测评环境的更新与升级,确保硬件参数、IP地址、浏览器环境等信息的时效性和安全性。根据账号的活跃度和购买历史,灵活调整运营策略,确保账号行为的自然性。采用先进的指纹浏览器技术,结合隐私插件,为每个账号创建一个独立的浏览器环境。
安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读(四)
daopuyun的博客
11-04 602
安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践,帮助开发组织减少发布的软件中的漏洞数量,减少利用未检测到或未解决的漏洞的潜在影响,从根本上解决漏洞防止再次发生。以上是安全软件开发框架(SSDF)1.1版本中的软件保护部分的全部内容,后面会继续为大家整理可靠软件生产部分和漏洞响应部分,欢迎大家继续关注。(谢绝转载,更多内容可查看我的主页)
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
weixin_44264342的博客
11-04 668
FileLink深知企业对于数据安全的关注,因此其系统采用了先进的加密技术,确保在跨网传输过程中,您的敏感信息始终处于保护之中。无论是文件传输还是在线共享,FileLink都通过多层次的安全机制和身份验证,确保只有授权用户能够访问文件,大大降低了数据泄露的风险。在选择跨网数据传输方案时,FileLink数据跨网摆渡系统凭借其卓越的安全性、高效性和用户友好的设计,成为企业的理想选择。无论您是需要处理敏感数据的金融机构,还是需要高效协作的科技公司,FileLink都能为您的数据传输提供强有力的支持。
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
lzmlzm89的博客
11-02 1020
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
以太网交换安全:MAC地址漂移
最新发布
lhh_2024的博客
11-05 749
2.配置VLAN的MAC地址漂移检测功能可以检测指定VLAN下的所有的MAC地址是否发生漂移。当MAC地址发生漂移后,可以配置指定的动作,例如告警、阻断接口或阻断MAC地址。总的来说,MAC地址漂移是网络管理中的一个重要问题,它不仅影响网络性能,还可能导致网络故障。了解MAC地址漂移的概念、产生原因、检测方法和处理机制,对于网络管理员来说至关重要。3.该功能可以检测设备上的所有的MAC地址是否发生了漂移。(2)由网络攻击引起的MAC地址漂移。(1)由环路导致的MAC地址漂移。二、如何防止MAC地址漂移?
C++20 STL CookBook2 更强大的编译时 + 安全比较 + spaceship比较符
charlie114514191的博客
11-04 841
问题是 x 是有符号的,而 y 是无符号的。事实上,将无符号值转换为相同大小的有符号值,因为有符号整数使用二进制补码表示法(使用最高有效位作为符号)。给定相同大小的整数,最大有符号值是无符号值的一半。使用此示例,如果整数是 32 位,-3(有符号)将变为 FFFF FFFD(十六进制),或 4,294,967,293(无符号十进制),不小于 7。在 C++20 之前,这仅限于用文字值初始化的对象或有限约束内的函数。它的真正威力在于它作为对象的统一比较运算符的应用。标头中的一个对象,与 0 进行比较。
【基于LSM的ELF文件安全模块设计】参考
weixin_50947533的博客
11-04 644
本设计致力于通过 Linux 安全模块(LSM)构建一个强大而严密的安全防护体系,以实现对 ELF 文件(涵盖可执行文件和动态链接库)的绝对严格的合法性和完整性检查。其核心目标在于确保系统在加载和运行各类 ELF 文件时,能够有效抵御来自未知来源或被恶意篡改的文件所可能带来的严重安全威胁,如数据泄漏、系统崩溃等,进而全力维护系统的高度稳定性和数据的绝对安全性。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1476
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞
RSA算法:数字安全的基石
zhaoshanshan168的博客
11-03 632
**选择公钥指数**:选择e,满足1 < e < φ(n)且gcd(e, φ(n)) = 1。- **计算私钥**:计算d,使得d * e ≡ 1 (mod φ(n))。- **大数分解**:RSA的安全性基于将模数n分解为其质因数p和q的困难性。- **计算欧拉函数**:φ(n) = (p - 1)(q - 1)。- **算法优化**:使用快速幂算法进行加密和解密,提升效率。- **数字证书**:用于身份验证,确保网站的真实性。- **计算模数**:n = p * q。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值