背景
近日,黑客组织ATW利用GitBlit平台漏洞攻击我国境内多家政企事业单位,窃取相关源代码在境外论坛进行兜售。相关单位已经发布预警,GitBlit是一个纯Java编写的代码管理平台,存在默认管理员密码,默认权限允许任意用户执行查看及下载操作,导致部分单位的源代码直接暴露在互联网上,极易被不法组织窃取利用。大量国家关键信息基础设施单位的网络安全受到重大威胁。
巡哨解决方案
(1)梳理风险资产,精确指纹识别
默安科技巡哨智能资产风险监控系统集成资产管理及漏洞扫描能力,通过自身完备的指纹库可快速识别发现用户资产存在的GitBlit服务,帮助用户在海量资产中确认存在GitBlit服务的资产,及时通报预警本单位,迅速排查本单位及第三方供应商有关GitBlit平台使用情况,用户可通过“资产指纹”进行一键筛选,发现开放GitBlit服务的资产。
(2)支持漏洞检测
巡哨可以对用户GitBlit服务进行精准扫描排查,迅速定位发现GitBlit敏感权限漏洞,避免源代码信息泄露。
巡哨·智能资产风险监控系统
巡哨是默安科技自主研发的一款智能资产风险监控系统,从攻击者视角帮助企业发现未知资产,通过漏洞风险、高危服务、外部威胁情报等多维度持续监控内外网及云上云下资产,帮助企业高效地应对最新安全风险,实现资产透明化管理及安全风险监控。
点击文章下方阅读原文链接,了解更多产品信息并申请试用。
原文始发于微信公众号(默安科技):漏洞情报|GitBlit未授权源代码访问漏洞应急响应
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论