spring cloud gateway 漏洞导致被挖矿程序攻击(kdevtmpfsi)问题处理

已于 2022-08-26 11:22:51 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: Java 文章标签: java 开发语言
于 2022-07-30 15:37:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bruce1114/article/details/126072797
版权

所幸应用部署在k8s集群,对宿主机无影响,并且pod有资源限制,没有导致资源占用过高.

开始怀疑是基础镜像问题,但检查基础镜像dockerfile,没有发现可疑脚本下载命令,也使用docker inspect imageId查看也没有什么异常,使用的openjdk8官方最新镜像,出问题概率基本排除.那就只能怀疑springboot应用了,通过阿里云漏洞告警提示的镜像容器id查到时spring cloud gateway服务,谷歌查询得知我们的spring cloud gateway 3.0.4确实有漏洞,而且启用了Actuator,还把一些不安全的端点暴露到公网了.

漏洞详情

当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
漏洞名称:Spring Cloud Gateway 远程代码执行漏洞
漏洞编号:CVE-2022-22947
危害等级:高

影响范围

受影响版本

  • Spring Cloud Gateway < 3.1.1
  • Spring Cloud Gateway < 3.0.7
  • Spring Cloud Gateway 旧的、不受支持的版本也会受到影响

安全版本

  • Spring Cloud Gateway >= 3.1.1
  • Spring Cloud Gateway >= 3.0.7

解决方案

目前, Spring Cloud 官方已发布安全更新,请及时下载安全版本进行升级和采取以下措施进行防护:如果不需要Actuator端点,可以通过management.endpoint.gateway.enable:false配置将其禁用;如果需要Actuator端点,则应使用Spring Security对其进行保护。

我们将Spring Cloud版本升级为到安全版本即可,同时我们因为要使用Actuator的探针结合k8s来做应用健康状态检测,所以就把management和应用端口区分开,应用端口对外暴露,但management端口只在k8s集群内部,以此来保证安全.

management:
  server:
    port: 和服务端口区分开
  endpoint:
    health:
      probes:
        enabled: true

如果你应用部署在宿主机,那么需要把挖矿脚本删掉,并把脚本创建的crontab清理掉

$ find / -name "*kdevtmpfsi*"
# 删除掉中间文件
$ rm -rf /tmp/kdevtmpfsi
# 查看可疑定时任务
$ crontab -l
# 修改删除挖矿脚本的定时任务
$ crontab -e

我不知道也不关心
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解SpringCloudGateway内存泄漏问题
08-18
主要介绍了详解SpringCloudGateway内存泄漏问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring cloud gateway漏洞修改前后代码对比
sinat_34163739的博客
03-04 444
修改部分:对于3.0.4版本和3.0.7版本主要修改是org.springframework.cloud.gateway.supportShortcutConfigurable类中的 static Object getValue(SpelExpressionParser parser, BeanFactory beanFactory, String entryValue) { Object value; String rawValue = entryValue; if (rawValue !
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
qq_49619863的博客
10-16 3462
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
SpringCloud gateway 防止XSS漏洞
qq_20236937的博客
01-31 1428
此外,面对XSS,往往要牺牲产品的便利性才能保证完全的安全,如何在安全和便利之间平衡也是一件需要考虑的事情。存储型XSS:存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。DOM型XSS:不经过后端,DOM-XSS漏洞是基于文档对象模型(Document Objeet Model,DOM)的一种漏洞,DOM-XSS是通过url传入参数去控制触发的,其实也属于反射型XSS。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
chaojixiaojingang
03-08 1万+
1.漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击攻击者可以发送特制的恶意...
Spring-Cloud-Gateway-CVE-2022-22947
热门推荐
LiBai'S BLOG
03-04 1万+
漏洞描述 Spring Cloud Gateway远程代码执行漏洞的安全公告。该漏洞为当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击攻击者可以发送特制的恶意请求,从而远程执行任意代码。 影响版本 Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 Spring Cloud Gateway 旧的、不受支持.
Spring Cloud Gateway集成Actuator的安全漏洞和解决方案
白云
04-18 3006
最近线上环境出现一起安全事件,就是由于Spring Cloud Gateway集成Actuator导致攻击攻击者通过动态添加路由规则,导致系统出现异常。下面将详细介绍这一事件。Spring Cloud Gateway集成Actuator后可以提供更多的监控和管理功能,但也增加了安全风险。在使用过程中,需要注意限制访问权限和动态路由规则的范围,以避免类似的攻击事件发生。
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 6925
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现。
Spring Cloud Gateway的全局异常处理
11-26
Spring Cloud Gateway的全局异常处理 Spring Cloud Gateway中的全局异常处理不能直接用@ControllerAdvice来处理,通过跟踪异常信息的抛出,找到对应的源码,自定义一些处理逻辑来符合业务的需求。 网关都是给接口做...
Spring Cloud Gateway全局通用异常处理的实现
08-19
主要介绍了Spring Cloud Gateway全局通用异常处理的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解SpringCloud Finchley Gateway 统一异常处理
08-26
主要介绍了详解SpringCloud Finchley Gateway 统一异常处理,非常具有实用价值,需要的朋友可以参考下
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 308
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1424
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 576
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理
javaweb-SpringBoot基础
kussm_的博客
04-20 1321
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 752
consul官网地址。
spring cloud gatewayspring cloud版本对应问题
09-09
Spring Cloud GatewaySpring Cloud版本对应问题是确保它们能够兼容和正常运行的关键因素。由于不同版本的Spring Cloud可能会带来一些变化和更新,因此选择适合的版本是很重要的。 在选择Spring Cloud Gateway版本时,可以参考以下几点: 1. 首先,确定你正在使用的Spring Cloud版本。Spring Cloud Gateway通常与Spring Cloud的各个组件一起使用,因此需要确保版本之间的兼容性。 2. 查看Spring Cloud Gateway的文档或GitHub仓库,了解当前可用的稳定版本以及它们所依赖的Spring Cloud版本。这可以帮助你找到与你当前项目兼容的版本。 3. 如果你正在升级现有的Spring Cloud应用程序,确保查阅升级文档,以了解是否有特定的版本要求或注意事项。 总之,确保Spring Cloud Gateway与你使用的Spring Cloud版本相互兼容是非常重要的,这样才能保证系统的稳定性和正确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值