亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Apache ShardingSphere&UI遠程代碼執行漏洞CVE-2020-1947的示例分析

發布時間:2021-12-20 09:22:38 來源:億速云 閱讀:198 作者:柒染 欄目:大數據

這篇文章將為大家詳細講解有關Apache ShardingSphere&UI遠程代碼執行漏洞CVE-2020-1947的示例分析,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

0x01 漏洞背景

2020年3月11日,360CERT監測發現ShardingSphere官方發布4.0.1版本的更新公告,當攻擊者在后臺管理處提交惡意 yaml ,會被解析從而造成代碼執行

ShardingSphere是一套開源的分布式數據庫中間件解決方案組成的生態圈,它由Sharding-JDBCSharding-ProxySharding-Sidecar(計劃中)這3款相互獨立的產品組成。他們均提供標準化的數據分片、分布式事務和數據庫治理功能,可適用于如Java同構、異構語言、云原生等各種多樣化的應用場景。

Apache ShardingSphere UIApache ShardingSphere的圖形界面版產品

0x02 風險等級

360CERT對該漏洞進行評定

Apache ShardingSphere&UI遠程代碼執行漏洞CVE-2020-1947的示例分析

360CERT建議廣大用戶及時更新ShardingSphere。做好資產 自查/自檢/預防 工作,以免遭受攻擊。

0x03 影響版本

  • Apache ShardingSphere&UI <= 4.0.0

0x04 漏洞證明

利用默認用戶名密碼進行登錄 admin/admin

Apache ShardingSphere&UI遠程代碼執行漏洞CVE-2020-1947的示例分析

0x05 修復建議

臨時修補方案:修改/conf/application.properties的默認用戶名密碼

官方修補方案: 更新至最新版本,

https://github.com/apache/incubator-shardingsphere

0x06 產品側解決方案

360城市級網絡安全監測服務

360安全大腦的QUAKE資產測繪平臺通過資產測繪技術手段,對該類 漏洞/事件 進行監測,請用戶聯系相關產品區域負責人獲取對應產品。

360AISA全流量威脅分析系統

360AISA基于360海量安全大數據和實戰經驗訓練的模型,進行全流量威脅檢測,實現實時精準攻擊告警,還原攻擊鏈。

目前產品具備該漏洞/攻擊的實時檢測能力。

0x07 時間線

2020-03-09 官方發布更新公告

2020-03-11 360CERT發布預警

關于Apache ShardingSphere&UI遠程代碼執行漏洞CVE-2020-1947的示例分析就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

道孚县| 安义县| 钟祥市| 临颍县| 茂名市| 年辖:市辖区| 广东省| 武陟县| 永泰县| 论坛| 泾川县| 尤溪县| 巴青县| 宁武县| 清水河县| 治县。| 康乐县| 新营市| 塔河县| 大悟县| 天全县| 伊宁市| 芮城县| 新民市| 互助| 炉霍县| 奉新县| 西贡区| 南开区| 虹口区| 临江市| 西藏| 荃湾区| 郸城县| 盖州市| 沐川县| 阳东县| 临泉县| 安国市| 德安县| 宜兰市|