微慑信息网

漏洞情报 | FusionAuth远程命令执行漏洞

FusionAuth是访问管理的开源应用程序,可与多种平台集成,为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎,如未对用户输入数据进行过滤,FusionAuth远程命令执行漏洞将对主机安全造成严重威胁,目前PoC已公开,请相关用户及时进行防护。

默安科技的水滴云主机安全管理系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。

漏洞描述

经过身份验证的攻击者具备足够的权限,可以访问FusionAuth信息中心中的模板编辑功能(网站模板或电子邮件模板),可以使用Apache FreeMarker Expression语言在基础操作系统上执行命令。

受影响版本

FusionAuth  <= 1.10.1

漏洞检测

对于该漏洞,目前默安科技的水滴主机安全防护系统已支持通过相关应急插件进行批量检测,如下图所示。

 

漏洞情报 | FusionAuth远程命令执行漏洞(水滴支持检测)

临时处置方法

官方建议用户升级到FusionAuth 1.11.0 及以上版本。

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2020-7799


原文始发于微信公众号(默安科技):漏洞情报 | FusionAuth远程命令执行漏洞(水滴支持检测)

本文标题:漏洞情报 | FusionAuth远程命令执行漏洞
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2020/0205_10315.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 漏洞情报 | FusionAuth远程命令执行漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们