Nacos Namespace 未授权访问漏洞

最新推荐文章于 2024-05-29 14:25:36 发布
最新推荐文章于 2024-05-29 14:25:36 发布
阅读量817 收藏 1
点赞数 11
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Greenarrow961224/article/details/137503385
版权

Nacos Namespace 未授权访问漏洞

问题

nacos 源码启动,发现即使开启了鉴权:nacos.core.auth.enabled=true,未登录情况下,命名空间列表接口仍旧能查询到数据
在这里插入图片描述

鉴权逻辑

  • 通过**AuthFilter **进行权限校验
  • 判断方法上是否存在注解 @Secured 及是否开启鉴权

在这里插入图片描述

原因

/v1/console/namespaces

/v2/console/namespace

以上接口均未添加注解:@Secured 不清楚为什么
在这里插入图片描述

解决方式

  • 对应接口添加注解,ActionTypesREAD

        @Secured(resource = AuthConstants.CONSOLE_RESOURCE_NAME_PREFIX + "namespaces", action = ActionTypes.READ)

在这里插入图片描述

测试效果

在这里插入图片描述

OK 问题解决

野生绿箭侠
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保整改之开启Nacos认证-漏扫发现我们使用Nacos时存在授权访问漏洞
Heartsuit的博客
11-20 2446
我这里相关的服务有:网关服务、系统服务、认证服务、MinIO对象存储服务、WebSocket消息推送服务、定时任务服务、系统监控服务等)的配置文件。部署在专网中,并修改了默认密码),这让我们误以为后续的服务注册、配置读取与更新也是开启认证的。还是之前的一个小项目,部署在专网中,等保在做了一次漏扫后,说是有个高危漏洞要求整改。试想一下,你的服务注册、配置读取与更新接口竟然是暴露的,没有任何认证拦截的;可以直接访问到完整的配置信息,甚至包括各种服务的密码信息等,就问怕不怕。,发现接口403了,真棒。
Nacos授权访问修复方案
moonlingh的博客
03-24 4316
Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件,主要作用是服务注册和发现以及分布式配置管理,通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞
nacos 2.2.3版本
06-29
升级nacos 2.2.3 修复之前版本漏洞
nacos安全测评漏洞nacos授权访问漏洞原理扫描
Yang_RR的博客
05-11 956
nacos目前使用的版本为v2.0.3,后台管理界面虽然有账号密码的登录验证,但是服务注册和读取配置没有认证配置。
Nacos授权访问漏洞复现,小白勿进
2401_83974256的博客
04-03 741
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【技巧分享】Nacos授权的登录漏洞-任意密码直接登录后台
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-20 4291
Nacos中发现影响Nacos
Nacos授权访问复现及修复
大数据姐姐
01-22 2865
Nacos授权访问修复,开启鉴权
nacos授权访问漏洞原理扫描
Gblfy_Blog
04-07 3570
解决方案 vim /nacos/conf/application.properties 添加 #开启认证配置 nacos.core.auth.enabled=true
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该程序可能通过发送特定的HTTP请求,模拟攻击者的尝试,来检测NACOS服务器是否允许授权访问。如果返回的结果表明可以成功绕过身份认证,那么就证明了NACOS服务器存在这个安全漏洞。 为了防止此类漏洞对系统造成...
nacos中数据库数据导入
02-05
nacos中数据库数据导入
Nacosnacos-2.2.3)
06-01
Nacos支持基于角色的访问控制(RBAC),可以设置不同的角色和权限,对资源进行精细化的访问控制,确保系统安全。 十、监控与日志 Nacos集成了监控指标和日志功能,可以帮助开发者实时了解系统的运行状态,及时发现...
Alibaba Nacos 授权访问漏洞(CVE-2021-29441)
最新发布
YHXSunny123456789的博客
05-29 166
一年一度HW又要开始了,大家是否遇到这漏洞漏洞整改是要求升级nacos到1.4.1或者更高。一看nacos版本是满足这个要求的还是被扫除这个漏洞,在排查一圈后是nacos鉴权开启也是会扫出这个漏洞。下面就是开启鉴权整改了。
漏洞复现】Alibaba Nacos 授权访问漏洞
Nday_Seeker
03-20 1046
Alibaba Nacos中存在授权访问漏洞,该漏洞源于com.alibaba.nacos.core.auth.AuthFilter#doFilter在处理服务间通信时存在默认鉴权白名单,其代码在解析请求时,会判断User-Agent值,只要是以Constants.NACOS_SERVER_HEADER字符串(Nacos-Server)开头,则跳过后续的任何鉴权。攻击者可利用该漏洞发送特殊数据绕过身份认证,从而调用任何接口,获取内部数据或添加任意用户,进一步利用甚至可能执行恶意代码。
Nacos权限认证
FAIRYTAIL的博客
08-15 1249
错误提示你需要设置 nacos.core.auth.server.identity.key 和 nacos.core.auth.server.identity.value 的值,在2.2.1后这两个是没有默认值的,需要自己填写。原因是需要配置 nacos.core.auth.plugin.nacos.token.secret.key 并且这个值不能低于32位,这也是在2.2.1后没有默认值了。可以看到,不需要登录名密码就直接访问到了nacos主页,在主页也有提示,让我们开启鉴权。
Nacos的API居然存在这么严重的漏洞
怪咖@的博客
09-09 5534
很多人使用Nacos其实并没有真正的去读过官网,以至于忽视了很多重要的细节,Nacos为我们提供了大量API,但是,直接可以访问,针对于这一点我们也都可以去验证一下。下面我提供了两个调用示例供大家参考,基于这一点Nacos登录页也明确提示,但是对于没真正了解过Nacos,压根也不知道有这个API,也不知道有开启授权这回事,所以也就意识不到这个API暴露出去后果到底有多么严重!
Nacos授权访问漏洞复现
2301_80127209的博客
04-22 411
pageNo=1&pageSize=1,我们验证了一个漏洞存在(这是个靶场,,写这个多次一举),对其进行抓包放入重放模块后,修改为post模式(一定要修改!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。了解了成因,了解了测试方法,本人为了偷懒不去抓包,就去编写脚本开始帮我吧,嘿嘿嘿。免费领取安全学习资料包!
Nacos Docker 快速部署----解决nacos鉴权漏洞问题
weixin_45533230的博客
05-09 1264
官方地址docker启动问题:缺少部分必要配置与说明。
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos的安全性,并减少授权访问漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值