漏洞情报 | FusionAuth远程命令执行漏洞

FusionAuth是访问管理的开源应用程序，可与多种平台集成，为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎，如未对用户输入数据进行过滤，FusionAuth远程命令执行漏洞将对主机安全造成严重威胁，目前PoC已公开，请相关用户及时进行防护。

默安科技的水滴云主机安全管理系统目前已支持该漏洞的检测。如果您的企业存在相关风险，可以联系我们辅助检测是否受到此类漏洞影响，以免被攻击者恶意利用，造成品牌和经济损失。

经过身份验证的攻击者具备足够的权限，可以访问FusionAuth信息中心中的模板编辑功能（网站模板或电子邮件模板），可以使用Apache FreeMarker Expression语言在基础操作系统上执行命令。

FusionAuth  <= 1.10.1

对于该漏洞，目前默安科技的水滴主机安全防护系统已支持通过相关应急插件进行批量检测，如下图所示。

官方建议用户升级到FusionAuth 1.11.0 及以上版本。