1. 首页>
  2. 资讯中心

【安全预警】Nexus Repository Manager Yum插件远程命令执行漏洞预警(CVE-2019-15588)

腾讯云 2019年11月06日 浏览29

    新闻 资讯 腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户, 您好:

       近日,腾讯云安全中心监测到近日安全研究人员披露了Nexus Repository Manager <= 2.14.14版本存在的一个远程代码执行漏洞(CVE-2019-15588),漏洞存在于内置的Nexus Yum存储库插件,具备后台管理权限的攻击者利用该漏洞可远程控制受影响服务器
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】 
 经分析,该漏洞是CVE-2019-5475的修复绕过,由于 org.sonatype.nexus.yum.internal.task.CommandLineExecutor 中的 getCleanCommand 方法未做完全过滤所致,具备管理后台权限的攻击者可利用该漏洞在服务器上执行任意代码。
【风险等级】
  中风险
 
【漏洞风险】
  Nexus Repository Manager 管理端口(8081)对外开放且管理后台存在弱口令的情况下,攻击者可进行远程代码执行攻击
 
【影响版本】
  Nexus Repository Manager OSS <= 2.14.14 版本
  Nexus Repository Manager Pro <= 2.14.14 版本
 
【修复补丁】
  升级到 2.14.15 或更高版本

【修复建议】
  官方已发布漏洞修复更新,腾讯云安全团队建议您:
  1)更新到最新版本;
  2)禁止将管理后台暴露到公网,或限制可信IP才能访问管理后台,同时建议修改系统管理账户口令为强口令。



【漏洞参考】


相关文章

腾讯云服务器

为企业提供:云服务器/视频/游戏/微信开发/软件/网站/APP…云解决方案

  • QQ群咨询:377986805 咨询电话:15818558013
  • 技术支持:0755-33940501-808 17603077568
  • 产品咨询:0755-33940501-803 15818558013

咨询电话:15818558013

腾讯云代理
15818558013