7z apache解析漏洞_「安全通报」Apache ShardingSphere远程代码执行漏洞

最新推荐文章于 2024-03-25 09:40:31 发布
最新推荐文章于 2024-03-25 09:40:31 发布
阅读量156 收藏
点赞数
文章标签: 7z apache解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35939140/article/details/112399333
版权

转载:nosec 作者:iso60001

9aca37ac7b3b3aa14e621ae64cb4ff44.png

近日,白帽汇安全研究院发现网络中公布了影响Apache ShardingSphere的高危漏洞,由奇安信的国内安全研究人员发现的。

Apache ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar这3款相互独立,却又能够混合部署配合使用的产品组成。它们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于如Java同构、异构语言、云原生等各种多样化的应用场景。

危害等级

严重

漏洞原理

Apache ShardingSphere存在YAML解析远程代码执行漏洞(Apache ShardingSphere UI是Apache ShardingSphere的图形界面版产品,可用其进行验证),开发人员直接使用unmarshal方法对输入的YAML直接进行解析,没有做校验,攻击者在相应漏洞触发点输入payload即可完成攻击。(下图来自亚信安全)

c7b2810b198dcf48aafa136066fe6ce8.png

漏洞影响

Apache ShardingSphere < 4.0.1

CVE编号

CVE-2020-1947

修复建议

目前官方已发布安全更新,请管理员及时下载安装:https://github.com/apache/incubator-shardingsphere/releases

参考

[1] https://mp.weixin.qq.com/s/Rmi0n_FrUi4G3-qzwnWL8w

[2] http://shardingsphere.apache.org/index_zh.html

[3] https://mp.weixin.qq.com/s/c5apSZQEDgN3rfbAjNQqhA

机器人农场
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache ShardingShpere复现(CVE-2020-1947)
锋刃科技的博客
07-15 620
前言 Apache ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(计划中)这3款相互独立的产品组成。 环境搭建 wget https://archive.apache.org/dist/incubator/shardingsphere/4.0.0/apache-shardingsphere-incubating-4.0.0-sharding-ui-bin.tar.gz
安全风险通告】Apache ShardingSphere远程代码执行漏洞安全风险通告
smellycat000的专栏
03-10 1015
近日,奇安信云影实验室安全研究员maoge发现Apache ShardingSphere存在远程代码执行漏洞,目前官方已为该漏洞分配CVE编号:CVE-2020-1947。截至今日,该漏...
CVE-2020-1947: Apache ShardingSphere&UI远程代码执行漏洞通告
爱国小白帽
03-13 1058
CVE-2020-1947: Apache ShardingSphere&UI远程代码执行漏洞通告 360-CERT [360CERT](javascript:void(0)???? 昨天 0x01 漏洞背景 2020年3月11日,360CERT监测发现ShardingSphere官方发布4.0.1版本的更新公告,当攻击者在后台管理处提交恶意 yaml ,会被解析从而造成代码执行 Shardi...
漏洞分析】Apache ShardingSphere-Proxy <5.3.0 身份认证绕过
murphysec的博客
12-27 737
2022年12月22日,Apache 官方公告发布 ShardingSphere-Proxy 5.3.0 之前版本存在身份绕过漏洞(CVE-2022-45347)。当 ShardingSphere-Proxy 使用 MySQL 作为后端数据库时,由于 ShardingSphere-Proxy 在客户端认证失败后没有完全清理数据库会话信息,攻击者可利用未关闭的会话信息绕过 ShardingSphere-Proxy 的 MySQL 身份验证,执行任意 sql 命令。
安全狗高危安全通告】Apache Log4j 2 远程代码执行漏洞
bocco的博客
12-13 221
近日,安全狗应急响应中心监测到Apache Log4j 2 被披露出存在潜在反序列化代码执行漏洞,目前官方还没有正式发布安全公告及版本,漏洞被利用可导致服务器被入侵等危害。 漏洞描述 Apache Log4j 2是一个开源的日志记录组件,使用非常的广泛。在工程中以易用方便代替了 System.out 等打印语句,它是JAVA下最流行的日志输入工具。 使用Log4j 2 在一定场景条件下处理恶意数据时,可能会造成注入类代码执行安全狗复现效果如下: 安全通告信息 漏洞名称 .
Apache Dubbo远程代码执行漏洞(CVE-2021-43297)
10-25
将 Dubbo 升级到 2.6.12、2.7.15、3.0.5 及以上版本
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
春秋云镜 CVE-2022-22733
qq_22002773的博客
07-20 520
春秋云镜 CVE-2022-22733
【高危】Apache ShardingSphere 反序列化漏洞
murphysec的博客
07-25 433
Apache ShardingSphere 是一个开源的分布式数据库中间件。在 Apache ShardingSphere 受影响版本中,由于 Apache ShardingSphere-Agent 在反序列化 YAML 配置文件时未正确验证不受信任数据,攻击者可以利用 SnakeYAML 反序列化 java.net.URLClassLoader 加载恶意 JAR 文件,再结合 javax.script.ScriptEngineManager 反序列化 JAR 文件来执行恶意代码
[春秋云镜]CVE-2022-22733
niubi707的博客
12-04 6159
春秋云镜CVE-2022-22733Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。
【春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
最新发布
Dark-Specter的博客
03-25 2189
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
漏洞通告】Apache ShardingSphere远程代码执行漏洞(CVE-2020-1947)通告
爱国小白帽
03-12 1576
漏洞通告】Apache ShardingSphere远程代码执行漏洞(CVE-2020-1947)通告 威胁对抗能力部 绿盟科技安全情报 今天 通告编号:NS-2020-0018 2020-03-12 TAG: ApacheShardingSphere、CVE-2020-1947 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 1 漏洞概述 Apache S...
[CVE-2020-1947]Apache ShardingSphere UI YAML RCE
公众号shadow sock7
03-13 1249
复现方法参考: https://github.com/apache/incubator-shardingsphere/tree/master/shardingsphere-ui git clone https://github.com/apache/incubator-shardingsphere.git cd incubator-shardingsphere/shardingsphere-ui/...
Apache ShardingSphere 4.0.1发布
ShardingSphere官微
03-11 1931
本次发布的4.0.1正式版本将前不久发布的4.0.0正式版本的核心功能不断打磨优化,修复社区反馈的问题,欢迎使用!Bug修复1. SQL解析缓存潜在的死锁问题2. 脱敏模式下Oracl...
Apache ShardingSphere数据脱敏全解决方案详解(上)
ShardingSphere官微
08-09 4691
ApacheShardingSphere数据脱敏全解决方案详解(上)作者介绍潘娟,京东数科高级DBA,主要负责京东数科数据库中间件开发、数据库运维自动化平台开发、生产数据...
shardingsphere踩坑实记
naget的博客
12-12 8950
环境概况: 组件 版本 springboot 2.1.1.RELEASE mybatis-plus-boot-starter 3.0.7.1 sharding-jdbc-spring-boot-starter 4.0.0-RC1 踩坑记录: 报错datasource不能完成注册(The bean ‘dataSource’, defined in class path ...
apache log4j2远程代码执行漏洞检测工具
08-31
Apache Log4j2远程代码执行漏洞是一种影响Apache Log4j2日志记录库的严重安全漏洞。该漏洞允许攻击者通过发送特制的网络请求,远程执行任意代码,导致服务器完全被控制。 为了帮助检测这个漏洞,一些安全公司和社区为用户提供了相关工具。这些工具可以扫描用户的服务器和应用程序,检测是否受到Apache Log4j2远程代码执行漏洞的威胁。 这些工具通常会发送特定的请求来触发漏洞,并检查服务器的日志文件或响应,以确定是否存在漏洞。如果漏洞存在,工具将提供警告或报告,并建议相应的修复措施。 除了工具之外,用户还可以手动检查漏洞。他们可以通过编辑Log4j2的配置文件,将关键性日志记录功能设置为丢失或关闭。关闭该功能可以阻止攻击者利用漏洞,但也可能导致一些日志记录功能的失效。 为了更好地保护服务器和应用程序,用户应该尽快更新Apache Log4j2到最新版本。此外,他们还应该保持注意,及时关注安全更新和公告,并及时采取相应措施。 总之,Apache Log4j2远程代码执行漏洞检测工具是一种帮助用户发现漏洞并提供修复建议的工具。用户可以使用这些工具进行定期扫描,发现并处理潜在的漏洞,以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值