<ul id="kicwo"></ul>
    • <tfoot id="kicwo"><input id="kicwo"></input></tfoot>
    • 首頁安全服務安全公告
      正文

      Spring Cloud Gateway遠程代碼執行漏洞的安全預警與建議

      發布時間:2022-03-04 11:03   瀏覽次數:4970

      近日,海峽信息安全威脅情報中心監測到VMware旗下的“Spring Cloud Gateway”網關框架存在遠程代碼執行漏洞(CVE-2022-22947),攻擊者可利用該漏洞在遠程主機上執行任意惡意代碼,從而獲取服務器控制權限,目前網上已出現漏洞利用方法,利用難度相對簡單,危害程度較大。


      一、漏洞描述

      Spring Cloud Gateway 是Spring Cloud推出的第二代網關框架,其旨在為微服務架構提供一種簡單且有效的接口路由的管理方式,提供基于過濾器或者攔截器的方式實現網關基本功能,如安全認證、監控、限流等。當啟用和暴露 Gateway Actuator 端點時,使用 Spring Cloud Gateway 應用程序可受到遠程代碼注入攻擊。攻擊者可遠程發送特制的惡意代碼,可在遠程服務器上執行惡意代碼請求。


      二、影響范圍

      Spring Cloud Gateway < 3.0.7

      Spring Cloud Gateway < 3.1.1


      三、安全防范建議

      海峽信息提醒各相關單位和用戶要強化風險意識,切實加強安全防范:

      1、目前黑盾態勢感知、防火墻、IPS等安全設備已有規則已支持該漏洞攻擊及相關漏洞的檢測,規則id為300034:


      1.png


      如相關用戶設備規則庫未升級至最新規則庫,請及時升級設備規則庫版本,相關特征庫已發布到官網

      http://www.panpanfz.com/Technical/upgrade.html


        2、官方已發布安全版本(若需更新版本建議升級到最新)見:

      https://github.com/spring-cloud/spring-cloud-gateway


      3、臨時解決方案

      如不需要網關執行器端點,則應通過修改相關配置

      management.endpoint.gateway.enabled: false(默認情況下開啟) 禁用它,修改配置文件application.properties,設置:

      management.endpoint.gateway.enabled=false


      海峽信息將持續跟進的該高危漏洞最新動態,請您保持關注海峽信息官網、官微的公告內容。

      如有問題,您可以通過以下方式聯系我們:

      安全服務熱線:400-666-3586

      福建省海峽信息技術有限公司 版權所有  聯系: hxzhb@heidun.net 閩ICP備06011901號 ? 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

      返回頂部

      主站蜘蛛池模板: a级大胆欧美人体大胆666| 久久婷婷五夜综合色频| 91福利视频一区| 工作女郎在线看| 丰满女人又爽又紧又丰满| 日韩精品欧美激情国产一区| 亚洲图片欧美在线| 激情综合色五月丁香六月欧美| 午夜欧美精品久久久久久久| 蜜桃视频在线观看官网| 国产日产欧美精品| 在线视频国产网址你懂的在线视频| 在线观看av片| a级成人毛片久久| 少妇被又大又粗又爽毛片 | 亚洲av最新在线网址| 精品日本一区二区三区在线观看| 国产亚洲欧美日韩精品一区二区| 99视频全部免费精品全部四虎| 国产精品偷伦视频观看免费| 3d成人免费动漫在线观看| 在线看成品视频入口免| dy8888影院午夜看片| 女人与禽牲交少妇| 久久久久无码国产精品一区| 日韩欧美国产视频| 久草电影在线播放| 最好看的2019中文无字幕| 亚洲av第一网站久章草| 欧美亚洲人成网站在线观看| 亚洲国产欧美91| 欧美性xxxx极品hd欧美风情| 亚洲成aⅴ人片在线观| 欧美美女毛茸茸| 亚洲欧美中文日韩v在线观看| 波多野结大战三个黑鬼| 亚洲精品视频网| 欧美黑人性暴力猛交喷水| 国产91在线九色| 色综合久久中文字幕网| 国产乱人伦偷精品视频免下载|