《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 10分GitLab非授權RCE漏洞在野利用

10分GitLab非授權RCE漏洞在野利用

2021-11-04
來源:嘶吼專業版
關鍵詞: RCE漏洞 gitlab

  研究人員發現CVE-2021-22205 10分RCE漏洞在野利用。

  2021年4月,GitLab發布安全公告修復了其服務web接口中的一個遠程代碼執行漏洞——CVE-2021-22205。Gitlab將漏洞描述為一個非認證的漏洞,是由傳遞用戶提供的圖像給服務嵌入的ExifTool工具導致的。遠程攻擊者利用該漏洞可以以Git用戶執行任意任意命令。

  CVE-2021-22205漏洞的CVSS評分為9.9分。9月21日,GitLab將該漏洞的CVSS評分從9.9分修改到10分。評分提高的原因是該漏洞從認證漏洞變成了非認證的漏洞。

  微信圖片_20211104134844.jpg

  在野利用

  HN安全團隊在10月份發布的現實攻擊報告中指出,在6月-7月的兩個月里,攻擊者用2個看起來比較隨機的用戶名注冊了兩個具有管理員權限的用戶:

  但是注冊過程中指定的郵件地址默認是沒有經過驗證的,因此新創建的用戶可以自動登錄。這個過程中也不會發送其他通知給管理員。

  隨后研究人員發現,攻擊者用2個新創建的用戶登錄到Gitlab服務器,并執行了以下操作:

  ?用戶注冊和登入;

  微信圖片_20211104134848.jpg

  ?濫用Gitlab API列出所有項目,其中包括私有項目;

  微信圖片_20211104134850.jpg

  ?上傳附件到項目中。

  微信圖片_20211104134852.jpg

  上傳的附件其實就是惡意payload。漏洞在野利用中使用的payload可以執行逆向shell,將前面兩個新注冊的用戶權限提升到admin。此外,還可以其他payload來實現遠程代碼執行。因為整個漏洞利用過程只有2個請求:在默認gitlab安裝中無需濫用API來找到有效的項目,無需打開和進行認證:

  微信圖片_20211104134855.jpg

  獲取CSRF token的請求

  微信圖片_20211104134857.jpg

  執行非認證的惡意payload上傳的請求

  漏洞影響

  CVE-2021-22205漏洞影響11.9之后的所有gitlab企業版和gitlab社區版。

  補丁

  漏洞已在以下版本中修復:

  13.10.3

  13.9.6

  13.8.8




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 亚洲女人18毛片水真多| 欧美黑人巨大白妞出浆| 波多野结衣和乡下公在线观看| 欧美亚洲另类视频| 成人18视频在线观看| 国产精品狼人久久久久影院| 国产乱人免费视频| 亚洲第一页视频| 久久久久久久久中文字幕 | 久久成人国产精品| a在线观看网站| 色聚网久久综合| 欧美国产亚洲日韩在线二区| 成人欧美一区二区三区视频| 国产精品女同久久久久电影院| 啊灬啊灬别停啊灬用力啊| 亚洲中字慕日产2020| h视频免费在线| 蜜桃成熟时2005| 欧美中日韩免费观看网站| 女人被免费网站视频在线| 国产亚州精品女人久久久久久| 亚洲国产美女在线观看| 一个人看的www在线观看免费| 香港aa三级久久三级老师| 欧美日韩亚洲电影网在线观看| 尤果圈3.2.6破解版| 国产大学生一级毛片绿象| 亚洲国产精品久久久久久| www.99re6| 老师我好爽再深一点的视频| 最新中文字幕在线资源| 国产精品自在线天天看片| 免费黄色a级片| 丰满肥臀风间由美357在线| 久久精品国产四虎| 欧美成人免费高清视频| 天堂在线免费观看mv| 又大又爽又湿又紧a视频| 久久午夜无码鲁丝片午夜精品| 男人天堂资源站|