重大0day漏洞预警:Nacos 漏洞触发远程代码执行

已于 2024-07-24 08:51:31 修改
阅读量1k 收藏 11
点赞数 13
分类专栏: 安全热点 干货分享 最新资讯 文章标签: 漏洞 安全 web安全 程序人生
于 2024-07-22 16:43:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55163056/article/details/140613615
版权

Nacos即Dynamic Naming and Configuration Service(动态命名与配置服务),是开源的一款服务发现、配置和管理微服务的中间件。

在Nacos中新发现的0day漏洞可以触发远程代码执行,开源网安RASP团队检测并分析出三种类型的攻击:不安全的反射漏洞、SQL注入攻击、命令注入。

影响版本

Nacos2.3.2、2.4.0版本

前期准备

操作系统:Windows,版本号:10

使用的防护工具:RASP,版本号:3.1.0

检测对象:Nacos,版本号:2.3.2

漏洞复现

未安装RASP,运行应用:

Nacos服务成功启动

启动攻击服务:

发送攻击请求:

上图可以看出,通过客户端,恶意命令“calc”被顺利执行。

解决方案

安装RASP

重启应用:

再次请求

响应被拦截。RASP平台针对该请求共检测出3条攻击行为,分别为:不安全的反射、SQL注入、命令注入。如下图所示:

不安全的反射:

SQL注入:

命令注入:

针对Nacos中新发现的0day漏洞可能触发的远程代码执行问题,开源网安RASP团队迅速响应,利用先进的运行时应用自我保护(RASP)技术,进行了深入分析,开源网安RASP解决方案不仅可以实时检测并阻断外部恶意攻击,更能在不影响业务系统运行的前提下,对潜在漏洞利用行为进行预警和记录,确保业务系统的稳定性和安全性,为企业数据资产提供坚实的保护屏障。

参考资料

https://mp.weixin.qq.com/s/p7yjVP8AVERXD9uvZKEF_w

推荐阅读

漏洞预警:某知名品牌智能手环发现低功耗蓝牙漏洞,无法连接用户设备

0Day漏洞防御篇:GeoServer CVE-2024-36401远程代码执行漏洞

开源网安
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Nacos Docker MySQL 8 版本:Nacos:2.2.3,mysql:8.0.30
06-13
2023 年 6 月 7 日,Nacos 发布新版本,修复了一处远程代码执行漏洞,所 属厂商:alibaba,漏洞编号:暂无,漏洞危害等级:高危。 Nacos 是一个开源的、易于使用的动态服务发现、配置和服务管理平台, 适合构建云...
windows:nacos-server-2.2.3.zip Linux:nacos-server-2.2.3.tar.gz
06-12
因为nacos安装包在githab上托管着,有时候下载非常慢,甚至页面打不开,所以我这边专门为大家提供了下载安装包,欢迎大家使用,这是最新版 windows:nacos-server-2.2.3.zip Linux:nacos-server-2.2.3.tar.gz
突发!github公开爆出nacos RCE 0day 【已成功复现】
棉花糖的博客
07-15 1260
Nacos是一个开源的微服务架构平台,主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。
Goby漏洞发布 | 0day NACOS /nacos/v1/cs/ops/data/removal RCE代码执行漏洞【已验证】
m0_46699477的博客
07-16 997
最新0day NACOS /nacos/v1/cs/ops/data/removal 存在代码执行漏洞,攻击者可以通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
0day未公开海洋CMS adminnotify远程代码执行漏洞
weixin_43167326的博客
06-13 1157
​ 海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费、无任何加密代码。 ​
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 2768
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 593
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
最新QQ-0DAY(远程代码执行
qq_69775412的博客
09-01 242
准备一个bat文件,里面的内容就是我们要执行的命令,比如我这里做演示,bat文件里面写的就是calc,然后将这个bat文件发送给一个QQ好友,然后右键回复任意内容。当好友点击我们的这个回复的链接时,QQ会自动下载程序并执行且不会有任何弹窗警告。QQ客户端远程代码执行漏洞,其实是个逻辑漏洞。受害者在点击内容链接的时候,会自动下载并执行,没有任何弹窗提示。对于红队来说,钓鱼的成功率大大降低。目前版本都存在该逻辑漏洞。所以防止中招的方法就是不乱点链接。
Apache OFBiz 路径遍历导致RCE漏洞
weixin_43167326的博客
06-05 614
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
nacos-sdk-csharp::rose:nacos csharp sdk
02-04
nacos-sdk-csharp OpenAPI的非官方csharp(dotnet核心)实现。该项目已移至CI构建状态平台构建服务器主人身份Github动作Linux /视窗安装dotnet add package nacos-sdk-csharp-unofficial产品特点OpenApi基本用法集成...
nacos:Nacos是服务配置和发现
04-09
## kratosv2 nacos 例子 package server import ( "github.com/nacos-group/nacos-sdk-go/clients" "github.com/nacos-group/nacos-sdk-go/clients/naming_client" "github....
windows最新0day(webshell)
04-28
win最新本地提权0day webshell版暂时没打补丁的还有很多。赶快利用
0day漏洞大集合
06-09
0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究
springcloud:Nacos服务注册发现demo源码案例演示
07-23
springcloud:Nacos服务注册发现demo源码案例演示
windows最新0day 通杀所有版本提权工具
weixin_34082695的博客
07-05 515
windows最新0day 通杀所有版本通杀 XP 2K 2K3 2K8 VISTA WIN7用法:以普通用户登录windows执行exp 弹出一个cmdshell 这个shell即为 system权限的Win-ver-exploit Exploit : KiTrap0D.rar (316 K) 下载地址:http://bbs.honkwin.com/read-htm-tid...
最好用的开源Web漏洞扫描工具梳理
热门推荐
代码技巧
12-09 1万+
来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 326
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 960
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
docker-compose配置nacos时使用nacos:server-addr: nacos:8848时报java.net.UnknownHostException: nacos
05-20
这个问题通常是由于Docker容器无法解析nacos主机名导致的。你可以尝试以下步骤解决: 1.检查你的docker-compose.yml文件中是否有networks配置,如果没有则添加: ``` version: "3" services: nacos: image: nacos/nacos-server ports: - "8848:8848" networks: - nacos-network networks: nacos-network: ``` 2.检查你的Docker网络是否正确配置。你可以使用以下命令创建一个名为nacos-network的网络: ``` docker network create nacos-network ``` 3.检查你的本地DNS设置是否正确。你可以在主机上运行以下命令检查: ``` nslookup nacos ``` 如果返回了正确的IP地址,则表示你的DNS设置没有问题。 4.如果你使用的是Windows系统,则需要在hosts文件中添加一个条目以解析nacos主机名。你可以在C:\Windows\System32\drivers\etc\hosts文件中添加以下行: ``` 127.0.0.1 nacos ``` 这应该能够解决这个问题。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值