Nacos Raft协议反序列化漏洞风险提示

admin
admin
admin
139024
文章
114
评论
2024年11月9日21:28:48评论6 views字数 778阅读2分35秒阅读模式
Nacos Raft协议反序列化漏洞风险提示

漏洞公告

近日,安恒信息CERT监测到Nacos的Raft协议存在反序列化漏洞。该漏洞在Nacos集群对部分Jraft请求进行处理时,未限制使用hessian进行反序列化,从而导致代码执行。目前官方已发布安全更新,建议受影响的用户尽快采取安全措施。

参考链接:

https://github.com/alibaba/nacos/releases

影响范围

受影响版本:

1.4.0 <= Nacos < 1.4.6
2.0.0 <= Nacos < 2.2.3

安全版本:

Nacos < 1.4.0
1.4.6 <= Nacos < 2.0.0
Nacos >= 2.2.3

漏洞描述

Nacos是一个更易于构建云原生应用的动态服务发现,配置管理和服务管理平台。

Nacos Raft协议反序列化漏洞:攻击者在Nacos集群处理某些Jraft请求时利用hessian进行反序列化,导致远程代码执行。因为Nacos默认监听7848端口处理Raft协议请求,攻击者可能构造恶意的数据包向7848端口发送从而利用该漏洞。
细节是否公开 POC状态 EXP状态 在野利用
未公开 未公开 未发现

缓解措施

高危:目前漏洞细节和测试代码虽暂未公开,但恶意攻击者可以通过对比补丁分析出漏洞触发点,建议受影响用户及时升级到安全版本。

官方建议:
1、目前官方已发布新版本修复该漏洞,请受影响的用户尽快升级版本进行防护。
下载链接:
https://github.com/alibaba/nacos/releases/tag/1.4.6
https://github.com/alibaba/nacos/releases/tag/2.2.3
缓解措施:
由于该漏洞仅影响7848端口(默认配置),受影响用户可以通过禁止该端口的请求来缓解漏洞。

安恒信息CERT

2023年6月

原文始发于微信公众号(安恒信息CERT):Nacos Raft协议反序列化漏洞风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月9日21:28:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nacos Raft协议反序列化漏洞风险提示https://cn-sec.com/archives/1791771.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息