近日,Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。攻击者在通过身份认证的情况下,可通过JavaEL表达式注入造成远程代码执行。

22.png

Nexus Repository是全球排名第一的软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。

概况

根据目前FOFA系统最新数据(一年内数据),显示全球范围内共有24750个Nexus Repository Manager服务对外开放。中国使用数量最多,共有10846个,美国第二,共有5930个,德国第三,共有1860个,爱尔兰第四,共有983个,法国第五,共有827个。

全球范围内Nexus Repository Manager分布情况如下(仅为分布情况,非漏洞影响情况):

33.png

中国大陆地区浙江省使用数量最多,共有5392个,北京市第二,共有2185个,广东省第三,共有767个,上海市第四,共有353个,江苏省第五,共有262个。

44.png

危害等级

高危

漏洞原理

3.21.2之前的Sonatype Nexus Repository存在JavaEL注入,攻击者可利用其实现远程命令执行。

漏洞影响

Nexus Repository Manager OSS/Pro <= 3.21.1

CVE编号

CVE-2020-10199

修复建议

目前官方已公布最新版本,可点击https://help.sonatype.com/repomanager3/download/进行下载。

参考

[1] https://www.sonatype.com/product-nexus-repository

[2] https://www.venustech.com.cn/article/1/11524.html

[3] https://www.anquanke.com/post/id/202386

[4] https://support.sonatype.com/hc/en-us/articles/360044882533

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。



Source link

You must be logged in to post a comment.