雷神眾測漏洞周報2021.03.29-2021.04.05-4

1.Apache Druid 遠程代碼執(zhí)行漏洞

漏洞介紹：

2021年3月30日，安恒應(yīng)急響應(yīng)中心監(jiān)測到Apache Druid官方發(fā)布安全更新，修復(fù)了一個特定條件下的遠程代碼執(zhí)行漏洞（CVE-2021-26919）

漏洞危害：

攻擊者可搭建惡意MySQL服務(wù)器，利用該漏洞在目標(biāo)服務(wù)器執(zhí)行代碼，可導(dǎo)致服務(wù)器被控制。

漏洞編號：

CVE-2021-26919

影響范圍：

Apache Druid < 0.20.2

修復(fù)方案：

高危：目前漏洞利用代碼暫未公開，但可以通過補丁對比方式定位漏洞觸發(fā)點并開發(fā)漏洞利用代碼，因Apache Druid 默認情況下缺乏身份認證，攻擊者可直接利用該漏洞執(zhí)行惡意代碼控制目標(biāo)服務(wù)器，建議及部署了Apache Druid的用戶盡快排查是否受影響。

處置措施：

1、升級Apache Druid至安全版本

2、為Apache Druid配置身份認證

3、如果沒有互聯(lián)網(wǎng)訪問需求，建議通過網(wǎng)絡(luò)策略限制避免Apache Druid暴露在互聯(lián)網(wǎng)

來源: 安恒應(yīng)急響應(yīng)中心  

2. VMware vRealize Operations Manager高危漏洞

漏洞介紹：

2021年3月30日，VMware官方更新發(fā)布安全公告，公告披露了vRealize Operations Manager API的一處服務(wù)端請求偽造漏洞和一處任意文件寫入漏洞，對應(yīng)CVE編號分別為：CVE-2021-21975、CVE-2021-21983。

漏洞危害：

漏洞存在于vRealize Operations Manager API中，攻擊者可結(jié)合兩個漏洞構(gòu)造惡意請求在目標(biāo)服務(wù)器上執(zhí)行任意代碼，進而可導(dǎo)致服務(wù)器被入侵。

漏洞編號：

CVE-2021-21975

CVE-2021-21983

影響范圍：

vRealize Operations Manager 8.3.0

vRealize Operations Manager 8.2.0

vRealize Operations Manager 8.1.1

vRealize Operations Manager 8.1.0

vRealize Operations Manager 8.0.1

vRealize Operations Manager 8.0.0

vRealize Operations Manager 7.5.0

VMware Cloud Foundation 4.x

VMware Cloud Foundation 3.x

vRealize Suite Lifecycle Manager 8.x

修復(fù)建議：

及時測試并升級到最新版本或升級版本

來源：安恒應(yīng)急響應(yīng)中心

3. Gitlab 多處高危漏洞

漏洞介紹：

Gitlab是一款基于Git 的完全集成的軟件開發(fā)平臺，且具有wiki以及在線編輯、issue跟蹤功能、CI/CD 等功能。

漏洞危害：

2021年3月31日Gitlab官方發(fā)布安全更新，修復(fù)了多處高危漏洞，其中包括 Project Import 任意文件讀取漏洞和Wiki page 任意文件讀取漏洞等。

影響范圍：

Gitlab CE/EE < 13.8.7

Gitlab CE/EE < 13.9.5

Gitlab CE/EE < 13.10.1

修復(fù)建議：

及時測試并升級到最新版本或升級版本

來源：阿里云應(yīng)急響應(yīng)