重大0day漏洞预警:Nacos 漏洞触发远程代码执行

已于 2024-07-24 08:51:31 修改
阅读量1.6k 收藏 12
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 安全热点 干货分享 最新资讯 文章标签: 漏洞 安全 web安全 程序人生
于 2024-07-22 16:43:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55163056/article/details/140613615

Nacos即Dynamic Naming and Configuration Service(动态命名与配置服务),是开源的一款服务发现、配置和管理微服务的中间件。

在Nacos中新发现的0day漏洞可以触发远程代码执行,开源网安RASP团队检测并分析出三种类型的攻击:不安全的反射漏洞、SQL注入攻击、命令注入。

影响版本

Nacos2.3.2、2.4.0版本

前期准备

操作系统:Windows,版本号:10

使用的防护工具:RASP,版本号:3.1.0

检测对象:Nacos,版本号:2.3.2

漏洞复现

未安装RASP,运行应用:

Nacos服务成功启动

启动攻击服务:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Nacos Derby 远程命令执行漏洞(QVD-2024-26473)
0xSec
07-19 7624
由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,最终导致任意代码执行。目前该漏洞PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议尽快做好自查及防护。此漏洞允许未经身份验证的远程攻击者执行任意代码,可能导致数据泄露、服务中断或系统被完全控制。
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 4984
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
Goby漏洞发布 | 0day NACOS /nacos/v1/cs/ops/data/removal RCE代码执行漏洞【已验证】
m0_46699477的博客
07-16 1824
最新0day NACOS /nacos/v1/cs/ops/data/removal 存在代码执行漏洞,攻击者可以通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
RCE(Remote Command/Code Execute;远程命令/代码执行)
今天的风儿甚是喧嚣
07-08 903
RCE介绍及绕过
针对Nacos漏洞猎杀的各种骚姿势
最新发布
bigbangbangbang1的博客
03-20 1399
这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。
漏洞-Alibaba Nacos derby 远程代码执行漏洞
weixin_42124960的博客
07-16 1795
nacos1.0升级到2.0,客户端要做升级吗nacos1.0升级到2.0,客户端要做升级吗 | Nacos 官网根据已知信息,当Nacos从1.0升级到2.0时,客户端确实需要进行升级。原因在于Nacos2.0在API层面做了较大调整,包括将大量客户端访问的API由HTTP切换到gRPC,这导致Nacos1.0和Nacos2.0的API在路径和协议上存在显著差异。
0-day预警-NACOS RCE-0day漏洞复现
Success696的博客
07-15 2906
配置config.py中的ip和端口,执行service.py。fofa语法: icon_hash=“13942501”ZoomEye语句:app:“Alibaba Nacos”执行exploit.py,输入地址和命令即可执行。下载nacos版本,项目地址。
Nacos 202407月RCE漏洞(0day)与复现
分享不一样的技术,与你一起共同成长!
07-31 5089
202407月, 爆出漏洞作者说由于某些原因,特意爆出了Nacos的一个RCE 0day漏洞Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个轻量级的嵌入式数据库。接口 /nacos/v1/cs/ops/derby 和 /nacos/v1/cs/ops/data/removal 在使用 Derby 数据库作为内置数据源时。用于运维人员进行数据运维和问题排查,在使用 standalone 模式启动 Nacos 时,为了避免因搭建外置数据库而占用额外的资源...
如何利用 RASP 做好 Apache OFBiz 的 0day 漏洞防护?
weixin_55163056的博客
08-12 1334
CVE-2024-38856是一个错误授权漏洞,是因身份验证机制中存在缺陷而产生的漏洞。Apache OFBiz在处理view视图渲染时存在逻辑缺陷,该漏洞允许未经身份验证的远程攻击者通过构造特殊URL来覆盖最终的渲染视图,从而执行任意代码,导致数据泄露、服务中断或恶意代码执行等。安全研究人员在分析CVE-2024-36104的修补过程中发现了CVE-2024-38856这一新的漏洞
Spring RCE 0day高危预警
Websec
03-30 860
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中心连夜发布预警通知,考虑到Spring框架的广泛应用,FreeBuf对漏洞评级为:危险。 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企
windows最新0day(webshell)
04-28
win最新本地提权0day webshell版暂时没打补丁的还有很多。赶快利用
0day漏洞大集合
06-09
0day漏洞 最新0day 突破安全web渗透利用工具 仅供学习研究
Spring RCE 0day高危漏洞预警
weixin_48421613的博客
03-30 5400
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 ​ SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 漏洞描述: 在Spring框架的JDK9及以上版本中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。 目前已知,触发漏洞需要满足两个基本条件: 使用J.
速报:Nacos最新0day漏洞的临时修补方案
ABC_123的博客
07-15 847
Part1 前言大家好,我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp,目前官方补丁还没出来,这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 技术研究过程首先这个nacos0day漏洞是真实存在的,危害是很严重的,再者这是一个登录后台才能利用的漏洞,而且出网才能利用。有网友会说,有的nacos不需要登录后台也能打,那是因为所...
nacos漏洞汇总
潇逗
06-27 4011
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。指纹:app=“nacos”默认密码nacos nacos
Nacos漏洞总结复现
heike_Ch的博客
04-23 1816
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Windows远程命令执行0day漏洞安全预警
月梦工作室
04-27 454
一、概要 Shadow Brokers泄露多个Windows 远程漏洞利用工具,可以利用SMB、RDP服务成功入侵服务器,可以覆盖全球 70% 的 Windows 服务器,且POC已公开,任何人都可以直接下载并远程攻击利用。 二、漏洞级别 漏洞级别:紧急。(说明:漏洞级别共四级:一般、重要、严重、紧急。) 三、影响范围 目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Wi
Nacos 漏洞利用
热门推荐
huangyongkang666的博客
01-03 1万+
在src挖掘中碰到的漏洞,于是了解了一下该漏洞漏洞的利用方式
最新QQ-0DAY远程代码执行
qq_69775412的博客
09-01 405
准备一个bat文件,里面的内容就是我们要执行的命令,比如我这里做演示,bat文件里面写的就是calc,然后将这个bat文件发送给一个QQ好友,然后右键回复任意内容。当好友点击我们的这个回复的链接时,QQ会自动下载程序并执行且不会有任何弹窗警告。QQ客户端远程代码执行漏洞,其实是个逻辑漏洞。受害者在点击内容链接的时候,会自动下载并执行,没有任何弹窗提示。对于红队来说,钓鱼的成功率大大降低。目前版本都存在该逻辑漏洞。所以防止中招的方法就是不乱点链接。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值