QVD-2023-13065-关于Nacos集群Raft反序列化漏洞整改报告

最新推荐文章于 2024-06-10 19:40:21 发布
最新推荐文章于 2024-06-10 19:40:21 发布
阅读量570 收藏
点赞数 1
文章标签: 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binyan_x/article/details/135021180
版权

关于Nacos集群Raft反序列化漏洞整改报告

本次漏洞整改报告,针对我公司某应用在应用程序中存在反序列化漏洞的问题进行整改,切实保障系统的安全性。

  1. 漏洞背景

Nacos(Dynamic Naming and Configuration Service)是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 提供注册中心、配置中心和动态 DNS 服务三大功能,能够无缝对接Springcloud、Spring、Dubbo等流行框架。近日,新华三盾山实验室监测到Nacos集群Raft反序列化漏洞相关信息,攻击者利用该漏洞可通过反序列化利用实现执行恶意代码。

  1. 漏洞详情

由于Nacos集群中存在Raft反序列化漏洞,在Nacos集群处理部分Jraft请求时,恶意攻击者可以通过使用hessian进行反序列化利用,从而实现代码执行。该漏洞在Nacos默认配置下仅影响集群间的7848通信端口。

  1. 整改方案

3.1升级措施

目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:

https://github.com/alibaba/nacos/releases/tag/1.4.6

https://github.com/alibaba/nacos/releases/tag/2.2.3

3.2临时解决措施

1、禁止7848端口(默认配置下)的请求。

2、关闭Nacos服务的外网请求端口。

4.总结

Nacos集群Raft反序列化漏洞是系统安全中新出现的问题,我们需要加强安全意识和管理,同时对系统的安全性进行评估和监测,及时发现并解决风险,保障系统的安全。

binyan_x
关注
Nacos历史漏洞复现(汇总)
qq_55202378的博客
08-18 7055
这个漏洞其实可以说是CVE-2021-29442的更深层次利用,在上文中我们分析了,Derby未授权SQL注入利用的是/derby这个路由,但是限制了语句必须为select开头的即查询语句,而仅仅是查询语句就无法RCE。:nacos带有一个嵌入式的小型数据库derby,而在版本<=1.4.0的默认配置部署nacos的情况下,它无需认证即可被访问,并执行任意sql查询,导致敏感信息泄露。简单来说就是将远程服务器上的jar包导入数据库,就可以动态调用类中的static方法),也就是所谓组合拳RCE。
Nacos身份绕过漏洞QVD-2023-6271)复现学习
cc123489ll的博客
06-06 1137
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞
【严重】Nacos 集群Raft反序列化漏洞
murphysec的博客
06-07 4080
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。Nacos是一个用于动态服务发现和配置以及服务管理的平台。
Nacos集群Raft反序列化漏洞-修复
epmgy315的博客
06-08 3487
近日,奇安信CERT监测到Nacos 集群Raft反序列化漏洞(QVD-2023-13065),在Nacos集群处理部分Jraft请求时,攻击者可以无限制使用hessian进行反序列化利用,最终实现代码执行。鉴于该漏洞仅影响集群间通信端口 7848(默认配置下),若部署时已进行限制或未暴露则风险可控,建议客户做好自查及防护。 目前官方已发布安全修复更新,受影响用户可以升级到Nacos 1.4....
探秘QVD-2023-13065:一款高效的数据处理神器
gitblog_00088的博客
04-08 438
探秘QVD-2023-13065:一款高效的数据处理神器 去发现同类优质开源项目:https://gitcode.com/ 该项目是一个基于Python的数据处理框架,旨在简化大数据的预处理、转换和分析流程,对于数据科学家和工程师来说,它提供了一个强大且易于使用的工具集。 项目简介 QVD-2023-13065的核心理念是快速、可扩展和模块化。它利用Python的强大生态系统,并结合了现代数据处理...
附录(Nacos 反序列化漏洞初步探针)
kkdgyb6的博客
06-12 1048
在deserialize方法中,我们通过指定泛型类型T来确定反序列化后的具体类型,并将反序列化得到的对象强制转换为T类型,并返回该对象。需要注意的是,在调用deserialize方法时,由于我们指定了泛型类型T,编译器会根据T的具体类型来推断反序列化后的对象类型,并生成合适的代码进行类型转换。因此,通过定义一个重载的deserialize方法,我们可以在不使用泛型参数的情况下指定反序列化后的具体类型,并且可以使用Type类型表示更多类型的对象,从而提高代码的灵活性和可扩展性。
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
**WPS Office 代码执行漏洞 (QVD-2023-17241) 深度解析** WPS Office 是一款由金山软件开发的办公软件套装,包括文字处理、电子表格、演示文稿等多种组件,广泛应用于个人和企业环境中。然而,随着软件的普及,安全...
Nacos身份绕过漏洞复现(QVD-2023-6271)
qq_42751192的博客
08-19 381
Nacos 是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。
Nacos管理员登录绕过漏洞QVD-2023-6271)
百花群争艳
01-11 1152
1.使用nacos版本1.4.22.生成环境遇到漏洞“管理员登录绕过漏洞QVD-2023-6271)”
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 6013
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
QVD-2023-1953禅道系统 权限绕过 POC 伪静态传参版
苏落is菜鸡的博客
01-14 1414
QVD-2023-1953禅道系统 权限绕过 POC 伪静态传参版
【网络安全】Nacos Client Yaml反序列化漏洞分析
HBohan的博客
10-15 6206
背景 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 Nacos是阿里巴巴于2018年开源的项目,目前在Github中已获得 19.8kSt,由此可见其的使用广泛程度。 未授权访问漏洞 threedr3am师傅在去年十二月份的时候在Github上.
上心师傅的思路分享(三)--Nacos渗透
最新发布
记录开发和安全学习过程中的点点滴滴
06-10 2294
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
Nacos集群部署遇到的坑
热门推荐
谭清亮的博客
10-29 1万+
一、异常问题 nacos集群的各个节点启动正常,可视化页面可以正常访问,而且集群也确实生效了 但是spring cloud网关项目启动的时候抛出异常如下: 1、server is DOWN now, please try again later! 2、failed to req API:/nacos/v1/ns/instance after all servers([192.168.168.41:7766]) tried: ErrCode:503, ErrMsg:server is ..
Nacos 2.2.1 Windows 单机启动,7848端口占用问题
qq_45403261的博客
04-04 1552
1、查询端口有没有占用,查询命令:netstat -ano|findstr "7848"2、没有发现被占用的话,查看系统保留端口(参考资料),发现端口7848在范围内。将端口修改为范围外的端口,如18848,或者参考资料修改这些保留的端口范围。启动命令:startup.cmd -m standalone。
docker 部署 nacos 集群
dingles的博客
12-29 2062
docker 部署 nacos 集群 文章目录docker 部署 nacos 集群集群环境准备前期准备工作下载 nacos-groupnacos1:编辑 example/my-cluster-hostname.yamlnacos2:编辑 example/my-cluster-hostname.yamlnacos2:编辑 env/nacos-hostname.envnacos3:编辑 example/my-cluster-hostname.yamlnacos3:编辑 env/nacos-hostname.en
nacos 单机部署
xu990128638的专栏
08-07 881
Nacos 单机部署 1. 简介 Nacos 官方地址为https://nacos.io/zh-cn/index.html。由阿里开源,官方定义为: 一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 具备以下职能: 服务发现及管理; 动态配置服务; 动态 DNS 服务。 2. 环境要求 Nacos 采用 Java 进行开发,要求 JDK8+ 3. 下载并安装 下载地址:https://github.com/alibaba/nacos/releases/ # 1.下载 user@u
nacos源码解析——集群间数据同步
ZXMSH的博客
06-19 4495
之前分析过,是一个的注册中心,他的节点间数据同步是通过来进行的,而既是系统也是系统,临时节点的数据是存储在内存中,节点间的同步是通过方式,永久节点则是通过来实现数据的一致性的,是属于的。 ,然后交给线程执行,我们之前分析过,在处理的时候会调用方法,所以我们看下...
Nacos安全漏洞修复方案:保护您的应用服务
修己xj的博客
06-16 2770
尊敬的家人们,大家好!在过去的几年中,Nacos作为阿里巴巴推出的一项开源项目,为云原生应用的构建和管理提供了许多便利。然而,最近发现了一个安全漏洞,该漏洞可能导致未经授权的用户获取到敏感信息。为了确保您的应用程序的安全性,我们将在本文中向您介绍修复Nacos漏洞的方案
qvd-2023-45061漏洞复现
12-25
qvd-2023-45061漏洞是指某个系统或软件中存在的安全漏洞。为了验证这个漏洞,需要进行漏洞复现,即重现漏洞的过程。首先,需要在具有相同环境和配置的测试系统上进行操作。其次,需要根据漏洞的描述和已知信息,尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值