【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告

最新推荐文章于 2024-05-24 11:14:05 发布
最新推荐文章于 2024-05-24 11:14:05 发布
阅读量224 收藏
点赞数
文章标签: 安全 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519566&idx=2&sn=ed407d4fe01434881f2b2243f80ea1a7&chksm=ebdb8e32d84f1551422cc48f68d9fe8b894d22c13b815fa685ce810b61c33e72db3a2b9bf68c&scene=126&sessionid=0
版权

● 点击↑蓝字关注我们,获取更多安全风险通告

漏洞概述

漏洞名称

Sonatype Nexus Repository 3 路径遍历漏洞

漏洞编号

QVD-2024-18749,CVE-2024-4956

公开时间

2024-05-16

影响量级

十万级

奇安信评级

高危

CVSS 3.1分数

7.5

威胁类型

信息泄露

利用可能性

POC状态

已公开

在野利用状态

未发现

EXP状态

已公开

技术细节状态

已公开

危害描述:未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

01

漏洞详情

>>>>

影响组件

Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器,用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式,与 CI/CD 工具集成,并提供安全性和合规性功能。

>>>>

漏洞描述

近日,奇安信CERT监测到官方修复Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956),未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

02

影响范围

>>>>

影响版本

Sonatype Nexus Repository 3 < 3.68.1

>>>>

其他受影响组件

03

复现情况

目前,奇安信威胁情报中心安全研究员已成功复现Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956),截图如下:

afe8be2a4f9d5c5ef3b102284d17211a.png

04

受影响资产情况

奇安信鹰图资产测绘平台数据显示,Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)关联的国内风险资产总数为201540个,关联IP总数为35301个。国内风险资产分布情况如下:

718cb8745e20e35dd3729315712bcca8.png

Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)关联的全球风险资产总数为281099个,关联IP总数为57099个。全球风险资产分布情况如下:

e63d98480d0e3253f404e7799c985b7d.png

05

处置建议

>>>>

安全更新

目前官方已有可更新版本,建议受影响用户升级至最新版本:

Sonatype Nexus Repository 3 < 3.68.1

官方下载地址:

https://help.sonatype.com/repomanager3/download

缓解方案:

1.对于 Sonatype Nexus Repository 的每个实例,编辑

(basedir)/etc/jetty/jetty.xml 并从文件中删除这一行:

<Set name="resourceBase"><Property name="karaf.base"/>/public</Set>

重新启动 Nexus 存储库以使更改生效。

注意:此更改可防止利用该漏洞,但也会防止应用程序从 (installdir)/public 目录加载文件,可能会导致轻微的UI渲染问题,而不会影响核心产品功能。

2.如果对 Nexus Repository 的访问受 AWS WAF 规则保护,则 GenericLFI_URIPATH 规则可以防范此漏洞。

https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-baseline.html

>>>>

产品解决方案

奇安信网站应用安全云防护系统已更新防护特征库

奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则,支持对Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)的防护。

奇安信网神网络数据传感器系统产品检测方案

奇安信网神网络数据传感器(NDS5000/7000/9000系列)产品,已具备该漏洞的检测能力。规则ID为:8064,建议用户尽快升级检测规则库至2405231600以上;

奇安信开源卫士已支持

奇安信开源卫士20240523. 633 版本已支持对Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)的检测。

(开源卫士试用地址:https://oss.qianxin.com)

e372b0a1c39ae5737484c5c4753dfd5a.jpeg

奇安信自动化渗透测试系统检测方案

奇安信自动化渗透测试系统已经能够有效检测针对该漏洞的攻击,请将插件版本和指纹版本升级到202405312600以上版本。规则名称:Sonatype Nexus Repository 3 CVE-2024-4956 路径遍历漏洞。奇安信自动化渗透测试系统规则升级方法:系统管理->升级管理->插件升级(指纹升级),选择“网络升级”或“本地升级”。

06

参考资料

[1]https://support.sonatype.com/hc/en-us/articles/29416509323923-CVE-2024-4956-Nexus-Repository-3-Path-Traversal-2024-05-16

[2]https://support.sonatype.com/hc/en-us/articles/29412417068819-Mitigations-for-CVE-2024-4956-Nexus-Repository-3-Vulnerability

07

时间线

2024年5月23日,奇安信 CERT发布安全风险通告。

08

漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:

826b2e7410cb5f6e87211fa4f8366ed3.png

e1a287427d216c8b9a465ce357274ac7.png

86f677e1b535c7b26d1c34bb1119dce7.png

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。

推荐阅读

思科修复NSA报告的Nexus 交换机DoS漏洞及其它

思科警告:Nexus 交换机受严重缺陷影响

史上最强大的僵尸网络 Dark_nexus 横空出世

思科修复 Nexus交换机中的20多个高危漏洞

谷歌修复Nexus 6安全启动绕过漏洞

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

ccc1a4da5e80bed2b5d04752615f8711.jpeg

4272a0a357df6ad6754ab0f1e539ca29.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   9205379bce7d2fabffed8062095862c9.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2024-4956Nexus Repository 3 路径穿越漏洞复现 [附POC]
薛定谔嘚喵博客
05-30 207
Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository 3.68.1之前版本存在安全漏洞,该漏洞源于存在路径遍历,允许未经身份验证的攻击者读取系统文件。
nexus-oss-on-aws:具有良好架构的AWS上部署Sonatype Nexus Repository OSS
05-02
Amazon EKS上的Sonatype Nexus存储库OSS 通过EKS上的Helm部署Sonatype Nexus Repository OSS。 通过EFS CSI驱动程序,PV和PVC使用EFS作为Nexus3数据存储 创建一个专用的S3存储桶作为Nexus3 Blobstore 使用外部DNS在Route53中为入口域名创建记录 使用ACM获取域名证书 架构图 用法 先决条件 一个AWS账户 已安装Nodejs LTS,例如12.x或14.x Route53中的公共托管区域(可选) 具有带有公用子网和专用子网的默认VPC至少跨越两个可用区域,并且还需要NAT网关 安装应用程序的依赖项 npm run init 部署方式 使用自定义域进行部署 npm run deploy -- --parameters NexusAdminInitPassword=<init admi
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10204)
EC_Carrot的博客
07-15 355
漏洞复现 Nexus Repository Manager 3的3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞CVE-2018-16621的绕过 该漏洞需要访问更新角色或创建角色接口,所以我们需要登陆后台 登陆后台后获取当前Cookie和CSRF Token,并修改以下包: POST /service/extdirect HTTP/1.1 Host: your_ip:8081 Content-Length: 223 X-Requested-With: XMLHttpRequest X-
Sonatype Nexus Repository 3 路径遍历漏洞复现(CVE-2024-4956)
0xSec
05-23 1056
2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
ch258563的博客
06-06 1572
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
Nexus 3越权漏洞(CVE-2020-11444)
m0_65150886的博客
02-18 667
Nexus Repository Manager 3.x OSS / Pro <= 3.21.1Nexus 3的版本中,存在任意修改admin密码越权漏洞,攻击者可以用低权限用户登录获取sessionID越权进行修改admin用户的密码。Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。3.F12,打开开发者模式,在应用程序中查找NXSESSIONID。1.访问http://ip:port,出现如下页面,开始实验。2.点击登录,输入默认账号密码进行登录。
Sonatype Nexus Repository 3目录穿越-文件下载漏洞-CVE-2024-4956
渗透安全Sec
05-24 727
Sonatype Nexus Repository 3目录穿越-文件下载漏洞-CVE-2024-4956
nexus3-oss:安装和配置sonatype nexus3-oss的角色
01-31
角色扮演:Nexus 3 OSS 该角色将安装并配置Nexus Repository Manager OSS版本3.x。 可以通过重新运行角色来更新所有配置,但与相关的设置除外,它们在关系中是不变的。目录注意:从ansible星系站点查看时,TOC链接将...
CVE-2019-7238:CVE-2019-7238的Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3未经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven中央仓库下载所需要的构件...
nexus-repository-apt:Nexus Repository 3插件,允许使用apt信息库
02-26
APT现在是Nexus Repository Manager的一部分。 默认情况下,版本3.17.0包含APT插件。 插件源代码现在位于中的中 归档问题:如果使用3.17.0或更高版本,请在提交所有问题。 升级到3.17.0:如果您是升级到3.17的现有...
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
Sonatype Nexus Repository Manager 使用 nexus-cli 执行指令
最新发布
07-12
Sonatype Nexus Repository Manager 使用 nexus-cli 执行指令
CVE-2020-11444:Nexus Repository Manager 3 远程命令执行漏洞
冬的博客
03-15 7053
简介 Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。 Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 影响版本 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现步骤 本文复现环境为攻击机kali,目标机为ubuntu 1、环境搭建 环境搭建利用vulhub中的CVE-2020-10144漏洞环境进行复现,其对应版本为3
Nexus2 yum插件RCE漏洞CVE-2019-5475)复现
锋刃科技的博客
12-06 555
漏洞概述、 hackerone公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞 影响版本 Nexus Repository Manager OSS <= 2.14.13 Nexus Repository Manager Pro <= 2.14.13 限制:admin权限才可触发漏洞 环境搭建 N...
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1139
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
Sonatype Nexus Repository Manager 怎么执行docker pull
06-08
要在 Sonatype Nexus Repository Manager 中执行 Docker pull,您需要先创建一个 Docker 代理存储库来缓存 Docker 镜像。以下是执行 Docker pull 的步骤: 1. 登录 Sonatype Nexus Repository Manager 并导航到 "Repositories" 页面。 2. 点击 "Create Repository" 按钮并选择 "docker (proxy)" 选项。 3. 输入仓库的相关信息,包括名称、URL 和可选的认证信息。 4. 点击 "Create Repository" 按钮以创建 Docker 代理存储库。 5. 转到 Docker 主机上,并确保已安装 Docker 客户端。 6. 在命令行中输入 "docker login" 命令,并输入您的 Sonatype Nexus Repository Manager 凭据以登录。 7. 使用以下命令拉取 Docker 镜像: ``` docker pull <nexus-url>/<repository-name>/<image-name>:<tag> ``` 其中,"<nexus-url>" 是 Sonatype Nexus Repository Manager 的 URL,"<repository-name>" 是您创建的 Docker 代理存储库的名称,"<image-name>" 是要拉取的 Docker 镜像名称,"<tag>" 是要拉取的 Docker 镜像标签。 例如,以下命令将从名为 "docker-proxy" 的 Docker 代理存储库中拉取 "nginx" 镜像的 "latest" 标签: ``` docker pull http://<nexus-url>/repository/docker-proxy/nginx:latest ``` 请注意,如果您的 Sonatype Nexus Repository Manager 受到防火墙或代理的限制,则可能需要配置 Docker 客户端以使用代理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值