Nexus Repository 3是一款仓库管理系统,用于存储、组织和分发软件构件。它支持多种包格式,如Maven、npm和Docker,帮助开发者集中管理依赖和提高构建效率。
2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞。
漏洞描述
Description
0****1
漏洞成因
Nexus Repository仅依赖Jetty自带的方法进行请求路径的安全检查,而未进行深入的验证,导致攻击者可以利用路径穿越攻击访问文件系统上的任意位置。
漏洞影响
成功利用这一漏洞的攻击者可以读取Nexus Repository服务器上的任意文件,这可能包括配置文件、数据库备份以及其他敏感数据。此外,特定情况下如果攻击者能够进一步利用服务器上的其他配置或漏洞,可能会完全控制受影响的服务器。
处置优先级:高
漏洞类型:路径穿越
漏洞危害等级:中
权限认证要求:无需任何权限
系统配置要求:默认配置可利用
用户交互要求:无需用户交互
利用成熟度:POC/EXP已公开
批量可利用性:可使用通用 POC/EXP,批量检测/利用
修复复杂度:低,官方提供临时、升级修复方案
检测工具
Detection
0****2
xpoc -r 424 -t http://xpoc.org
工具获取方式:
https://github.com/chaitin/xpoc
https://stack.chaitin.com/tool/detail/1036
影响版本
Affects
03
Sonatype Nexus Repository 3.x OSS/Pro ≤ 3.68.0
解决方案
Solution
04
官方已发布新版本修复漏洞,强烈建议将所有受影响的Nexus Repository升级到 3.68.1 版本或更高版本。最新版本可在https://help.sonatype.com/repomanager3/download下载,另外出于谨慎考虑,建议更换所有连接到 Nexus Repository 或其宿主服务器的服务的凭证。
临时缓解方案
该方案是官方提供的临时缓解方法,仅推荐在无法立即升级的情况下使用。
1. 修改 jetty.xml 文件:
对于每个 Sonatype Nexus Repository 实例,请进入 (basedir)/etc/jetty/ 目录。打开 jetty.xml 文件并删除以下行:
<Set name="resourceBase"><Property name="karaf.base"/>/public</Set>
2. 重启服务:
修改后需要重启 Nexus Repository,以使变更生效。
注意事项:
此更改将阻止应用程序从 **(installdir)/public** 目录加载文件,受影响的文件包括各种图标、许可证文件和配置文件,如 **favicon.ico**、**robots.txt**、**apple-touch-icon.png** 等。
移除这些文件可能会导致轻微的用户界面渲染问题,但不会影响产品的核心功能。
漏洞复现
Reproduction
05
产品支持
Support
06
云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。
洞鉴:以自定义POC形式支持该漏洞的原理检测。
雷池:默认支持检测该漏洞的利用行为。
全悉:默认支持检测该漏洞的利用行为。
时间线
Timeline
07
5月16日 官方发布漏洞公告
5月24日 长亭安全应急响应中心发布通告
参考资料:
长亭应急响应服务
全力进行产品升级
及时将风险提示预案发送给客户
检测业务是否收到此次漏洞影响
请联系长亭应急服务团队
7*24小时,守护您的安全
第一时间找到我们:
应急响应热线:4000-327-707