【Spirngcloudalibaba】gateway下SpringBoot Actuator未授权访问漏洞修复

最新推荐文章于 2024-06-12 22:24:08 发布

m0_48771326

最新推荐文章于 2024-06-12 22:24:08 发布

阅读量2.1k

点赞数

文章标签： gateway spring boot java

本文链接：https://blog.csdn.net/m0_48771326/article/details/131093940

版权

文章目录

- Q：gateway下SpringBoot Actuator未授权访问漏洞修复
- A：百度给的建议是增加对endpoint的security鉴权，但gateway是一个网关，单纯的网关服务不涉及业务，存在无token身份信息的接口，所以不适应对gateway增加鉴权，而应该对gateway所转发的服务增加鉴权。最后采取的方案是通过nginx对/actuator进行过滤

Q：gateway下SpringBoot Actuator未授权访问漏洞修复

/actuator路径下会暴露系统关键信息

A：百度给的建议是增加对endpoint的security鉴权，但gateway是一个网关，单纯的网关服务不涉及业务，存在无token身份信息的接口，所以不适应对gateway增加鉴权，而应该对gateway所转发的服务增加鉴权。最后采取的方案是通过nginx对/actuator进行过滤

在这里插入图片描述

#避免端点问题
    if ($request_uri ~ "/actuator"){
        return 403;
    }

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m0_48771326

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
【Spirngcloudalibaba】gateway下SpringBoot Actuator未授权访问漏洞修复

避免端点问题return 403;
复制链接

扫一扫

Spring Cloud Gateway现高风险漏洞，建议采取措施加强防护

m0_60666841的博客

04-04

931

一般像这样的大企业都有好几轮面试，所以自己一定要花点时间去收集整理一下公司的背景，公司的企业文化，俗话说「知己知彼百战不殆」，不要盲目的去面试，还有很多人关心怎么去跟HR谈薪资。这边给大家一个建议，如果你的理想薪资是30K，你完全可以跟HR谈33~35K，而不是一下子就把自己的底牌暴露了出来，不过肯定不能说的这么直接，比如原来你的公司是25K，你可以跟HR讲原来的薪资是多少，你们这边能给到我的是多少？你说我这边希望可以有一个20%涨薪。

CVE-2022-22947-Spring Cloud Gateway RCE漏洞

qq_18209847的博客

04-03

5652

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击

1 条评论您还未登录，请先登录后发表或查看评论

Spring Cloud Getway RCE漏洞

热门推荐

weixin_44106034的博客

10-19

2万+

1、信息泄露：未授权的访问者可以通过Actuator端点获取敏感信息，如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点，并进行更深入的攻击。2、使用默认的敏感端点路径：默认情况下，Actuator的一些敏感端点路径（如/actuator/shutdown、/actuator/env）可能对未授权用户开放。2、系统破坏：攻击者可以通过Actuator端点的未授权访问，执行恶意操作，如修改配置、篡改数据、重启应用程序、关闭数据库连接等，从而破坏应用程序的正常运行。

spring boot未授权访问及Swagger漏洞处理

yudaxiaye的博客

06-20

1万+

无需修改源码，处理spring boot未授权访问及Swagger漏洞处理

CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析

m0_61506558的博客

09-18

7488

Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关，它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告，据公告描述，当启用和暴露Gateway Actuator端点时，使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求，从而远程执行任意代码。（二）漏洞复现。

SpringCloudGateway爆漏洞，快看看你的服务中招没？

Java笔记虾

03-13

1429

点击关注公众号，利用碎片时间学习同学们，最近相信大家都看到了SpringCloudGateway爆出相关漏洞的信息了，既然如此，你们还不抓紧修改自己的程序吗？即使你没涉及到此次的漏洞，我也...

Nginx配置微服务避免actuator暴露

zy08403的专栏

10-18

1310

微服务一般在扫漏洞的情况下，需要屏蔽actuator健康检查。# 避免actuator暴露。

详解关于springboot-actuator监控的401无权限访问

08-29

Spring Boot Actuator监控的401无权限访问详解在本篇文章中，我们将详解关于Spring Boot Actuator监控的401无权限访问问题，该问题是Spring Boot开发中常见的错误之一。我们将通过实践演示如何解决该问题，并提供...

一个使用springboot actuator监控应用的实战项目例子

04-16

一个使用springboot actuator监控应用的实战项目例子，对于想使用actuator来监控应用的初级程序员来说是一个不错的学习例子！关注我！给我留言或者私信发邮箱，看到的话可以给你们发资源哦~

springboot整合gateway实现网关功能

12-13

SpringBoot整合Gateway实现网关功能是一项常见的微服务架构设计任务，它可以帮助我们集中管理路由，提供过滤器功能，以及实现动态路由、限流、熔断等高级特性。下面将详细介绍这个过程及其涉及的关键知识点。首先...

使用SpringBoot Actuator监控应用示例

08-27

SpringBoot Actuator是Spring Boot框架中的一个核心组件，专门用于应用程序的监控和管理。它提供了一组丰富的端点（endpoints），允许开发者深入了解应用程序的运行状态、性能指标、配置信息等，从而帮助优化和维护...

Springboot actuator应用后台监控实现

08-19

Springboot actuator应用后台监控实现通过 Springboot actuator，可以实现后台应用监控，主要介绍了 Springboot actuator 应用后台监控实现，通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习...

Spring Boot后端： Actuator未授权访问漏洞解决

qq_46119575的博客

01-05

1万+

Spring Boot后端： Actuator未授权访问漏洞解决

浅析SpringBoot框架常见未授权访问漏洞

道阻且长，行则将至。

02-23

7444

本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法，在介绍了几款自动化扫描工具的同时，也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞。

运维之道 | Nginx配置访问控制

VillianTsang 、运维之道

02-22

642

一、基于IP的访问控制 1、只允许单个IP，其它全部拒绝 location /status { stub_status on; access_log off; allow 127.0.0.1/32; deny all; } 2、只允许单个网段,其它全部拒绝 location /status { stub_status on; access_l...

程序安全漏洞

usa_washington的博客

09-18

219

程序安全

Spring Cloud Gateway（CVE-2022-22947）漏洞复现

weixin_45095113的博客

07-28

2351

Spring Cloud Gateway（CVE-2022-22947）漏洞复现

SpringBoot Actuator未授权访问漏洞 http://25.90.180.34/actuator/env

05-19

SpringBoot Actuator是Spring Boot提供的一个监控和管理Spring Boot应用程序的框架，包括健康检查、审计、统计和HTTP接口等功能。而未授权访问漏洞则是指攻击者可以通过某种方式未经授权地访问到应用程序中的敏感信息或者功能。在你提供的URL中，可以看到该漏洞存在于目标主机的Spring Boot应用程序中。攻击者可以通过向该URL发送一个GET请求，获取应用程序的环境配置信息，包括应用程序使用的所有配置属性、系统环境变量、JVM属性等等。这些信息可能包含敏感数据，例如数据库密码、加密密钥等等，从而导致安全风险。为了解决这个问题，你可以采取以下措施： 1. 更新Spring Boot Actuator版本：Spring Boot官方已经发布了多个版本的Actuator，其中许多版本已经修复了该漏洞。你可以升级到最新版本的Actuator来避免该漏洞。 2. 配置Actuator的安全：Spring Boot Actuator提供了安全配置选项，可以限制对Actuator HTTP端点的访问。你可以使用Spring Security等框架来对Actuator进行安全配置，只允许授权用户访问Actuator端点。 3. 禁用Actuator HTTP端点：如果你不需要使用Actuator提供的HTTP端点，可以禁用它们以避免安全风险。在Spring Boot应用程序的配置文件中，设置management.endpoints.web.exposure.exclude属性，将不需要的端点排除在外。例如：`management.endpoints.web.exposure.exclude=env,health,info`。综上所述，对于SpringBoot Actuator未授权访问漏洞，你应该及时采取相应的措施进行修复和防范。