开源软件 Cachet 被曝RCE漏洞

最新推荐文章于 2024-06-24 17:57:10 发布
最新推荐文章于 2024-06-24 17:57:10 发布
阅读量477 收藏
点赞数
文章标签: 数据库 java 安全 linux 区块链
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247508394&idx=1&sn=e7f3bcfa2f01dbaa7136cf210e54890c&chksm=ea9490c0dde319d6b9a964e015cba060d175e49356f55ec5c8fc6cd857e8a95a85a0a6422498&scene=126&&sessionid=0
版权

1225e289d10085599e5394dd31ad915d.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

eade8acc80887c782ba5563d9d87abbb.png

研究人员指出,开源的状态页面系统 Cachet 中存在多个安全漏洞,可导致攻击者执行任意代码并窃取敏感数据。

Cachet 项目可使用户完成某类任务如列出服务组件、报告安全事件并定制化状态页面的外观等。然而,该软件中存在三个漏洞,可导致用户遭远程接管。

三个漏洞

第一个漏洞 (CVE-2021-39172) 是一个换行注入漏洞,当用户更新实例配置如邮件设置时就会被触发。它可导致攻击者注入新指令修改代码特性的行为,最终导致任意代码执行后果。

第二个漏洞 (CVE-2021-39174) 可导致攻击者提取存储在配置文件中的机密信息,如数据库密码和框架密钥。

研究人员指出第三个漏洞 (CVE-2021-39173) “更加简单“,可导致攻击者在目标实例已被完全配置的情况下仍然更改设置进程。研究人员表示,”如此,攻击者可诱骗 Cachet 实例使用受其控制的任意数据库,最终导致任意代码执行。“

攻击者执行攻击所需做得就是必须以基本权限访问用户账户,而这很容易做到。研究人员认为,通过凭据填充、受陷或恶意用户、利用Cachet 已在2021年1月修复的预认证SQL注入(CVE-2021-39165)漏洞即可获取该账户。

漏洞已修复

研究人员指出,这些漏洞已经修复,但过程并不顺畅。研究人员表示团队尝试在90天披露期内联系项目维护人员但未果,”上游项目似乎被遗弃了。我们并没有立即将漏洞公开,而是通过最活跃的社区(英国公司 FiveAI)fork 并提供补丁。它们合并并快速发布了新版本。“

目前漏洞补丁已在FiveAI 2.5.1 中发布。

漏洞详情可见:

https://blog.sonarsource.com/cachet-code-execution-via-laravel-configuration-injection/

推荐阅读

OpenSSF 获1000万美元投资,提升开源软件和软件供应链安全

谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划

HackerOne漏洞奖励计划扩展至开源漏洞

开源软件 Nagios 曝11个漏洞,可使IT 基础设施遭接管引发供应链攻击

原文链接

https://portswigger.net/daily-swig/rce-vulnerabilities-in-open-source-software-cachet-could-put-users-at-risk

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

d1a6644cacd1d1fc6bcd7d20ebfccf4e.png

a63c8cfa684bbcbdf6a916375bc616ad.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   eb26d514e8121c936895ba9bdee7efcc.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
开源软件存在漏洞导致系统崩溃
k741350093的博客
07-20 1230
背景 某个项目的预演环境总是过一段时间就宕机,所有服务都响应超时。经过排查发现是kafka停止运行导致网关卡死,从而所有请求都无法被处理。然后谷歌查了一下发现,这是因为kafka运行在windows平台的一个漏洞,因为未能正常关闭打开的日志文件导致的。网上也有关于这个漏洞的报告以及解决漏洞的合入记录。修改方法也很简单,先下载当前使用的kafka版本源码,根据合入记录把源码修改一下,然后重新打包放到服务器上面,替换掉之前的包再运行即可。但有个问题,我这么操作合规么? 第三方开源软件 项目中肯定会使用很多
开源软件漏洞?我怎么知道?又该怎么办
chengju9248的博客
07-20 664
“我使用的开源软件存在着安全漏洞的风险?我怎么知道。”这也许是许多使用开源软件的开发者所有的疑惑。 没错,许多开发者使用的开源软件都有安全漏洞风险提示,及漏洞补丁信息。只要保证开源软件漏洞补丁保持在最近就可以避免其中的安全漏洞风险了。 然而,更新漏洞库却是一件很令...
国家漏洞平台/开源软件漏洞安全风险分析_入门白客技巧
最新发布
程序员六七的博客
06-24 615
一、引言2020年2月,国家信息安全漏洞共享平台(CNVD)发布了关于ApacheTomcat存在文件包含漏洞的公告
欧盟即将在免费开源软件项目中推行“漏洞赏金”
cjcycz5566778899的专栏
01-26 112
日前,外媒 juliareda 记者Julia Reda刊文谈论了欧盟运行的免费和开源软件审计项目(Free and Open Source Software Audit project)--FOSSA。据其介绍...
开源软件重大漏洞 “幽灵”可远程控制Linux服务器
weixin_34355881的博客
09-04 161
本文讲的是开源软件重大漏洞 “幽灵”可远程控制Linux服务器,大多数Linux系统中广泛使用的一个组件存在严重漏洞(CVE-2015-0235),攻击者只需发送一封恶意邮件即可远程控制系统。披露该漏洞安全厂商Qualysg于周二表示,此漏洞存在于GNU发布的glibc(C运行库,负责定义系统调用)中,被称为“幽灵”(Ghost)。 红帽、De...
开源软件 Nagios 11个漏洞,可使IT 基础设施遭接管引发供应链攻击
smellycat000的专栏
09-23 358
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
Cachet一个漂亮而强大的开源状态页面系统
08-07
Cachet是一款开源的状态页面系统,专为展示和更新服务状态而设计,尤其适用于那些希望向用户透明化其服务运行状况的公司或组织。这款系统以其美观的界面和强大的功能而受到广泛赞誉,允许管理员轻松地监控和报告各种...
系统监控开源软件
10-01
### 系统监控开源软件概览 在现代IT环境中,系统监控是确保业务连续性和服务质量的关键环节之一。本文将基于给定的信息,详细介绍多种开源监控工具及其特点与用途。 #### 监控系统Nagios - **简介**:Nagios是一...
Docker:Dockert版本的Cachet
04-30
Cachet是BSD-3许可的开源项目。 如果您想支持未来的发展,请查看广告系列。 快速开始 克隆此存储库 git clone https://github.com/CachetHQ/Docker.git 编辑docker-compose.yml文件以指定您的。 要构建包含特定...
cachet-url-monitor:用于cachethq.io的URL监视插件
02-03
该项目可从PyPI获得: ://pypi.python.org/pypi/cachet-url-monitor 组态 endpoints : - name : Google url : http://www.google.com method : GET header : SOME-HEADER : SOME-VALUE timeout : 1 # seconds...
cachet-mastodon-stats:[过时]直接在Cachet上显示乳齿动物实例的统计信息
02-04
直接在Cachet上显示您的mastodon实例的统计信息 先决条件 节点JS Cron(Linux / Unix)或Task Scheduler(Windows) 组态 首先,使用存储库克隆 git clone ...
很多中小企业都在用的3款开源软件多个漏洞
smellycat000的专栏
07-28 371
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本周二,网络安全研究员发布影响三个开源项目 EspoCRM、Pimcore 和 Akaunting 的9个安全漏洞。多家中小型企业...
Hack The Box - Catch 利用let chat API查询信息Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
Zyu0
11-20 1363
Hack The Box - Catch 利用let chat API查询用户名密码,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
开源软件漏洞安全风险分析
smellycat000的专栏
02-20 4346
聚焦源代码安全,网罗国内外最新资讯!作者:冯兆文、刘振慧 / 西北工业大学、中国航空工业发展研究中心一、引言2020年2月,国家信息安全漏洞共享平台(CNVD ) 发布了关于Apache...
DNS缓存(cache)漏洞验证与检测
afei001
01-04 721
对DNS服务器进行DNS缓存存在脆弱性,攻击者可利用该漏洞窥探敏感数据。 DNS缓存窥探是当有人查询 DNS 服务器以了解(窥探)DNS 服务器是否缓存了特定的 DNS 记录,从而推断 DNS 服务器的所有者(或其用户)是否最近访问了特定站点。这可能会泄露有关 DNS 服务器所有者的信息,例如他们使用的供应商、银行、服务提供商等。特别是如果这在一段时间内被多次确认(窥探)。
Web安全漏洞——Web Cache欺骗攻击
m0_61506558的博客
10-12 834
最近在学校听计算机组成原理,在接触到Cache缓存时,有点疑惑,可能是方向原因,感觉数据这样交互会出现信息泄露的风险,通过在谷歌上查找各种文章,打算把这一块的漏洞整理一下。(一) 简介。
详解NSURLCache缓存引发的安全漏洞
weixin_34293059的博客
02-18 350
前言 最近项目App交付第三方安全机构进行安全检测,暴露出了一个安全漏洞,具体表现为在沙盒里面检测到了交易登录账号和密码明文(HTTPS接口),如果手机被盗丢失就有可能被破解获取到(虽然手机被盗丢失概率甚微再加上密码破解、越狱等一系列操作难度也甚大,但作为一名程序猿我们还是得从理论上来避免不是)。刚看到报告的时候,第一时间是有点诧异的,因为从来就没主动保存过密码,后来发现原来是NSURLCache...
漏洞分析 | WP Super Cache远程代码执行漏洞分析
爱国小白帽
03-31 686
0x01 WP Super Cache 介绍 WP Super Cache是WordPress的一个插件,主要用来缓存加速网页数据的。 笔者发现管理后台再向缓存配置文件写入数据时过滤不严谨导致可以植入恶意代码,进而导致远程代码执行。WordPress官方已经在最新版1.7.2中修复了此漏洞。 受影响版本:<= 1.7.1 0x02 漏洞复现 首先登陆管理后台,找到WP Super Cache的设置页面,通常URL为**/wp-admin/options-general.php?page=wpsupe.
Spring 框架存在高危 RCE 零日漏洞?核心开发者澄清
weixin_68320784的博客
03-31 150
近日,最受欢迎的开源轻量级 Java 框架 Spring 被存在高危的 RCE(远程控制设备) 零日漏洞,北京大学计算中心(相关公告在本文发布时已删除)、外媒praetorian 、bleepingcomputer 等站点对该漏洞进行了报道。 据网上疯传的介绍,该RCE 漏洞源于Spring框架核心的SerializationUtils#dserialize方法,该方法基于 Java 的序列化与反序列机制,可导致远程代码执行 (RCE),使用JDK9 及以上版本皆有可能受到...
使用Python Geoplotlib库进行地理数据分析可视化
Larsen是丹麦技术大学(DTU Compute)的研究人员,同时也是与该项目相关的GO-ACTIWE和哥本哈根健康技术中心(Copenhagen Center for Health Technology, CACHET)项目的一部分。该文章在ResearchGate上获得了5,520...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值