微慑信息网
        找回密码
当前位置:微慑信息网-VulSee.com 业界快讯 正文

Spring Cloud 突发重大漏洞!! -- vulsee.com

2022-04-01 分类:业界快讯 阅读(1504) 评论(0)

大家好,我是冰河~~

Spring Cloud 突发漏洞

Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。

2022年3月1日,Spring官方发布了关于Spring Cloud Gateway的两个CVE漏洞,分别为CVE-2022-22946与CVE-2022-22947:

版本/分支/tag:3.4.X

问题描述

Spring Cloud 突发重大漏洞!!

Spring Cloud Gateway 是 Spring Cloud 下的一个项目,该项目是基于 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效、统一的 API 路由管理方式。

漏洞1:Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)

3 月 1 日,VMware 官方发布安全公告,声明对 Spring Cloud Gateway 中的一处命令注入漏洞进行了修复,漏洞编号为 CVE-2022-22947:

https://tanzu.vmware.com/security/cve-2022-22947

漏洞描述

使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 端点时,则可能存在被 CVE-2022-22947 漏洞利用的风险。攻击者可通过利用此漏洞执行 SpEL 表达式,允许在远程主机上进行任意远程执行。,获取系统权限。

影响范围

漏洞利用的前置条件:

  • 除了 Spring Cloud Gateway 外,程序还用到了 Spring Boot Actuator 组件(它用于对外提供 /actuator/ 接口);
  • Spring 配置对外暴露 gateway 接口,如 application.properties 配置为:
# 默认为truemanagement.endpoint.gateway.enabled=true

# 以逗号分隔的一系列值,默认为 health# 若包含 gateway 即表示对外提供 Spring Cloud Gateway 接口management.endpoints.web.exposure.include=gateway

漏洞影响的 Spring Cloud Gateway 版本范围:

  • Spring Cloud Gateway 3.1.x < 3.1.1
  • Spring Cloud Gateway 3.0.x < 3.0.7
  • 其他旧的、不受支持的 Spring Cloud Gateway 版本

解决方案

更新升级 Spring Cloud Gateway 到以下安全版本:

  • Spring Cloud Gateway 3.1.1
  • Spring Cloud Gateway 3.0.7

或者在不考虑影响业务的情况下禁用 Gateway actuator 接口:

在application.properties 中设置 :

management.endpoint.gateway.enabled 为 false

漏洞2:CVE-2022-22946:Spring Cloud Gateway HTTP2 不安全的 TrustManager

漏洞描述

使用配置为启用 HTTP2 且未设置密钥存储或受信任证书的 Spring Cloud Gateway 的应用程序将被配置为使用不安全的 TrustManager。这使得网关能够使用无效或自定义证书连接到远程服务。

影响范围

Spring Cloud Gateway = 3.1.0

解决方案

官方已经发布安全版本,请升级到3.1.1+

参考资料

官方已经发布安全版本,请升级到3.1.1+

  • https://tanzu.vmware.com/security/cve-2022-22946
  • https://tanzu.vmware.com/security/cve-2022-22947

好了,今天就到这儿吧,我是冰河,我们下期见~~

原文始发于微信公众号(冰河技术):Spring Cloud 突发重大漏洞!!

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Spring Cloud 突发重大漏洞!! -- vulsee.com
分享到

相关推荐

微慑网

微慑网(VULSEE.COM):
[-] 关注前沿安全态势,
[-] 聚合网络安全漏洞信息,
[-] 分享安全文档案例。

搜索

最新文章

随机文章

微慑标签

CIA DDoS攻击 DDoS 攻击 FBI Google Kapustkiy VulSee.com wannacry 中国 以色列 俄罗斯 信息泄漏 信息泄露 僵尸网络 加拿大 勒索病毒 勒索软件 医疗 卡巴斯基 国家安全 土耳其 工控安全 微慑网 德国 恶意软件 数据泄漏 数据泄露 朝鲜 朝鲜黑客 欧盟 澳大利亚 维基解密 网络安全 网络攻击 网络犯罪 网络钓鱼攻击 美国 英国 苹果 远程代码执行 远程代码执行漏洞 金融 银行 韩国 黑客入侵

热门文章

2022 年 4 月
 123
45678910
11121314151617
18192021222324
252627282930  

信息资源

友情链接

域名

安全站点

工具

特效

本站信息

  • 日志总数:3621
  • 评论总数:1897
  • 标签总数:4829
  • 最后更新:2024-04-22

其他操作

赞助本站

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册