Nacos 最新0day || 复现

2024-07-16 14:41
598
安全通告

免责声明

希客安全的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习,禁止用于其他用途!

Nacos

01

漏洞描述   

02

漏洞复现   

下载Nacos2.3.2或2.4.0版本,这里在windows下载Nacos2.3.2进行复现,确保windows系统部署相关java和python环境。

将Nacos2.3.2下载到windows系统进行解压,使用 startup.cmd -m standalone 命令启动Nacos;

图片

图片

使用相关POC,先安装依赖requests,配置config.py中的ip和端口,此处是本机或者攻击VPS的地址和端口,或者直接修改service.py其中的host和port;

图片

运行service.py;

图片

修改exploit.py参数,这里修改参数target和command为固定值,也可以直接运行脚本手动输入相关参数。

图片

运行exploit.py,输入地址和命令即可执行。

图片

03

影响版本   

Nacos 2.3.2

Nacos 2.4.0

04

修复方案   

1、升级到安全版本:确保你的Nacos实例已经升级到已知并修复了漏洞的安全版本;

2、配置网络安全策略:确保在升级之前或者在等待补丁发布之前,通过网络安全策略(如防火墙规则、访问控制列表等)限制对 Nacos 服务的访问,仅允许信任的来源访问;

3、更改口令为强口令:该漏洞需要登录成功后才能进一步利用;

4、监控与审计:定期监控Nacos服务器的访问日志,及时发现并响应异常活动。

稀客原创,如有转载,请声明原文来源!!!