长亭百川云 - 文章详情

【已复现】Nexus Repository 3 路径穿越漏洞(CVE-2024-4956)

长亭安全应急响应中心

61

2024-07-13

Nexus Repository 3是一款仓库管理系统,用于存储、组织和分发软件构件。它支持多种包格式,如Maven、npm和Docker,帮助开发者集中管理依赖和提高构建效率。

2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞。

漏洞描述

 Description 

0****1

漏洞成因

Nexus Repository仅依赖Jetty自带的方法进行请求路径的安全检查,而未进行深入的验证,导致攻击者可以利用路径穿越攻击访问文件系统上的任意位置。

漏洞影响

成功利用这一漏洞的攻击者可以读取Nexus Repository服务器上的任意文件,这可能包括配置文件、数据库备份以及其他敏感数据。此外,特定情况下如果攻击者能够进一步利用服务器上的其他配置或漏洞,可能会完全控制受影响的服务器。

处置优先级:高

漏洞类型:路径穿越

漏洞危害等级:中

权限认证要求:无需任何权限

系统配置要求:默认配置可利用

用户交互要求:无需用户交互

利用成熟度:POC/EXP已公开

批量可利用性:可使用通用 POC/EXP,批量检测/利用

修复复杂度:低,官方提供临时、升级修复方案

检测工具

 Detection 

0****2

X-POC远程检测工具

检测方法:

xpoc -r 424 -t http://xpoc.org

工具获取方式:

https://github.com/chaitin/xpoc 

https://stack.chaitin.com/tool/detail/1036 

影响版本

 Affects 

03

Sonatype Nexus Repository 3.x OSS/Pro ≤ 3.68.0

解决方案

 Solution 

04

升级修复方案

官方已发布新版本修复漏洞,强烈建议将所有受影响的Nexus Repository升级到 3.68.1 版本或更高版本。最新版本可在https://help.sonatype.com/repomanager3/download下载,另外出于谨慎考虑,建议更换所有连接到 Nexus Repository 或其宿主服务器的服务的凭证。

临时缓解方案


该方案是官方提供的临时缓解方法,仅推荐在无法立即升级的情况下使用。

1. 修改 jetty.xml 文件:

对于每个 Sonatype Nexus Repository 实例,请进入 (basedir)/etc/jetty/ 目录。打开 jetty.xml 文件并删除以下行:

<Set name="resourceBase"><Property name="karaf.base"/>/public</Set>

2. 重启服务:

修改后需要重启 Nexus Repository,以使变更生效。

    注意事项:

  • 此更改将阻止应用程序从 **(installdir)/public** 目录加载文件,受影响的文件包括各种图标、许可证文件和配置文件,如 **favicon.ico****robots.txt****apple-touch-icon.png** 等。

  • 移除这些文件可能会导致轻微的用户界面渲染问题,但不会影响产品的核心功能。

漏洞复现

 Reproduction 

05

产品支持

 Support 

06

云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。

洞鉴:以自定义POC形式支持该漏洞的原理检测。

雷池:默认支持检测该漏洞的利用行为。

全悉:默认支持检测该漏洞的利用行为。

时间线

 Timeline 

07

5月16日 官方发布漏洞公告

5月24日 长亭安全应急响应中心发布通告

参考资料:

[1].https://support.sonatype.com/hc/en-us/articles/29416509323923-CVE-2024-4956-Nexus-Repository-3-Path-Traversal-2024-05-16

[2].https://support.sonatype.com/hc/en-us/articles/29412417068819-Mitigations-for-CVE-2024-4956-Nexus-Repository-3-Vulnerability

长亭应急响应服务

全力进行产品升级

及时将风险提示预案发送给客户

检测业务是否收到此次漏洞影响

请联系长亭应急服务团队

7*24小时,守护您的安全

第一时间找到我们:

邮箱:support@chaitin.com

应急响应热线:4000-327-707

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2