微慑信息网

漏洞情报 | FusionAuth远程命令执行漏洞

FusionAuth是访问管理的开源应用程序,可与多种平台集成,为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎,如未对用户输入数据进行过滤,FusionAuth远程命令执行漏洞将对主机安全造成严重威胁,目前PoC已公开,请相关用户及时进行防护。

默安科技的水滴云主机安全管理系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。

漏洞描述

经过身份验证的攻击者具备足够的权限,可以访问FusionAuth信息中心中的模板编辑功能(网站模板或电子邮件模板),可以使用Apache FreeMarker Expression语言在基础操作系统上执行命令。

受影响版本

FusionAuth  <= 1.10.1

漏洞检测

对于该漏洞,目前默安科技的水滴主机安全防护系统已支持通过相关应急插件进行批量检测,如下图所示。

 

漏洞情报 | FusionAuth远程命令执行漏洞(水滴支持检测)

临时处置方法

官方建议用户升级到FusionAuth 1.11.0 及以上版本。

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2020-7799


原文始发于微信公众号(默安科技):漏洞情报 | FusionAuth远程命令执行漏洞(水滴支持检测)

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 漏洞情报 | FusionAuth远程命令执行漏洞

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册