【安全预警】Nexus Repository Manager Yum插件远程命令执行漏洞预警(CVE-2019-15588)
摘要:
尊敬的腾讯云客户, 您好:
近日,腾讯云安全中心监测到近日安全研究人员披露了Nexus Repository Manager <= 2.14.14版本存在的一个远程代码执行漏洞(CVE-2019-15588),漏洞存在于内置的Nexus Yum存储库插件,具备后台管理权限的攻击者利用该漏洞可远程控制受影响服务器。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
经分析,该漏洞是CVE-2019-5475的修复绕过,由于 org.sonatype.nexus.yum.internal.task.CommandLineExecutor 中的 getCleanCommand 方法未做完全过滤所致,具备管理后台权限的攻击者可利用该漏洞在服务器上执行任意代码。
【风险等级】
中风险
【漏洞风险】
Nexus Repository Manager 管理端口(8081)对外开放且管理后台存在弱口令的情况下,攻击者可进行远程代码执行攻击
【影响版本】
Nexus Repository Manager OSS <= 2.14.14 版本
Nexus Repository Manager Pro <= 2.14.14 版本【修复补丁】
升级到 2.14.15 或更高版本
【修复建议】
官方已发布漏洞修复更新,腾讯云安全团队建议您:
1)更新到最新版本;
2)禁止将管理后台暴露到公网,或限制可信IP才能访问管理后台,同时建议修改系统管理账户口令为强口令。
【漏洞参考】