freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

漏洞预警 | Jira服务端请求伪造、Harbor提权、phpStudy代码执行,哨兵云都支持检测!
2019-09-25 09:57:47

Jira服务端请求伪造攻击(CVE-2019-8451)

Jira是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。2019年9月23日,Atlassian公开了一个Jira未授权SSRF漏洞,该SSRF可以实现请求的转发,结合redis等协议实现内网渗透和敏感信息获取。

默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。

漏洞描述

该服务的请求伪造漏洞,Jira中的/plugins/servlet/gadgets/makeRequest类允许远程攻击者通过服务器端请求伪造(SSRF)漏洞来访问内网资源。此漏洞加上某一特定请求头,无需登陆即可触发。

受影响版本

Jira < 8.4.0

漏洞检测

对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测,如下图所示。

jira.png

漏洞修复

升级Jira,8.4.0以上版本官方下载地址:https://www.atlassian.com/software/jira/download


参考链接:

https://jira.atlassian.com/browse/JRASERVER-69793


Harbor权限提升漏洞(CVE-2019-16097)

Harbor是VMware的一个开源项目,可以帮助用户迅速搭建企业级的Registry服务。Harbor提供了管理图形界面,具有镜像远程复制、AD/LDAP集成和审计日志等功能。Harbor 1.7.6之前版本和Harbor 1.8.3之前版本均受此漏洞影响。2019年9月19日,国外安全研究员Aviv Sasson 发现了Harbor存在权限提升漏洞,Harbor在默认配置下注册功能开放,攻击者可以通过注册功能利用该漏洞获取管理员权限。该漏洞存在创建Harbor管理员、任意操作仓库和项目、造成敏感信息泄露等危害。

默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。

漏洞描述

在注册用户时,用户的数据结构中存在一个字段表示该用户是否为管理员用户,在允许自行注册用户后,创建用户对象。之后验证用户和Email后插入数据库,整个过程并未对HasAdminRole进行校验,导致新用户可以注册为管理员。

受影响版本

Harbor < 1.7.6

Harbor < 1.8.3

漏洞检测

对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测,如下图所示。

harbor.png

漏洞修复

升级Harbor,1.7.6和1.8.3以上版本官方下载地址:https://github.com/goharbor/harbor


参考链接:https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/


phpStudy远程代码执行漏洞

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。2019年9月20日,网曝非官网的一些下载站中的phpstudy版本存在后门文件,该后门可以造成远程PHP代码执行、执行操作系统命令、内网渗透、数据泄露等危害。

默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。

漏洞描述

在phpStudy非官方下载站中,安装后在PHPTutorial\php文件夹下的php_xmlrpc.dll文件中存在后门文件,该后门文件使用PHP的eval函数执行PHP代码,调用system函数执行操作系统命令,达到控制计算机的目的。

受影响版本

2016-2018年受phpStudy后门事件影响的若干版本

漏洞检测

对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测,如下图所示。

phpStudy.png

漏洞修复

卸载存在漏洞的phpStudy版本,从官方网站下载,下载地址:https://www.xp.cn/


参考链接:

https://mp.weixin.qq.com/s/s-5cVTxIJcDfdRjtnEnI0g

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者