漏洞预警 | Jira服务端请求伪造、Harbor提权、phpStudy代码执行,哨兵云都支持检测!
星期三, 九月 25, 2019
Jira是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。2019年9月23日,Atlassian公开了一个Jira未授权SSRF漏洞,该SSRF可以实现请求的转发,结合redis等协议实现内网渗透和敏感信息获取。默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。
该服务的请求伪造漏洞,Jira中的/plugins/servlet/gadgets/makeRequest类允许远程攻击者通过服务器端请求伪造(SSRF)漏洞来访问内网资源。此漏洞加上某一特定请求头,无需登陆即可触发。
对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测,如下图所示。
升级Jira,8.4.0以上版本官方下载地址:https://www.atlassian.com/software/jira/download
参考链接:
https://jira.atlassian.com/browse/JRASERVER-69793
Harbor是VMware的一个开源项目,可以帮助用户迅速搭建企业级的Registry服务。Harbor提供了管理图形界面,具有镜像远程复制、AD/LDAP集成和审计日志等功能。Harbor 1.7.6之前版本和Harbor 1.8.3之前版本均受此漏洞影响。2019年9月19日,国外安全研究员Aviv Sasson 发现了Harbor存在权限提升漏洞,Harbor在默认配置下注册功能开放,攻击者可以通过注册功能利用该漏洞获取管理员权限。该漏洞存在创建Harbor管理员、任意操作仓库和项目、造成敏感信息泄露等危害。默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。
在注册用户时,用户的数据结构中存在一个字段表示该用户是否为管理员用户,在允许自行注册用户后,创建用户对象。之后验证用户和Email后插入数据库,整个过程并未对HasAdminRole进行校验,导致新用户可以注册为管理员。
Harbor < 1.7.6Harbor < 1.8.3
对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测,如下图所示。
升级Harbor,1.7.6和1.8.3以上版本官方下载地址:https://github.com/goharbor/harbor
参考链接:https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。2019年9月20日,网曝非官网的一些下载站中的phpstudy版本存在后门文件,该后门可以造成远程PHP代码执行、执行操作系统命令、内网渗透、数据泄露等危害。默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。
在phpStudy非官方下载站中,安装后在PHPTutorial\php文件夹下的php_xmlrpc.dll文件中存在后门文件,该后门文件使用PHP的eval函数执行PHP代码,调用system函数执行操作系统命令,达到控制计算机的目的。
2016-2018年受phpStudy后门事件影响的若干版本
对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测,如下图所示。
漏洞修复
卸载存在漏洞的phpStudy版本,从官方网站下载,下载地址:https://www.xp.cn/参考链接:https://mp.weixin.qq.com/s/s-5cVTxIJcDfdRjtnEnI0g
默安科技发布首个云平台安全大脑,能够全面观测整个云平台体系,实时量化安全威胁,评估并优选防御方案,强化企业的体系化防御能力,从而为企业提供合规的、弹性的、智能的、一体的云平台安全解决方案。