OSCS 社区共收录安全漏洞 6 个,公开漏洞值得关注的是 Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)、GitLab 账号接管漏洞(CVE-2023-7028)、GitLab 以其他用户身份执行 Slack 命令(CVE-2023-5356)、Windows Kerberos 安全特性绕过漏洞(CVE-2024-20674)、Windows Hyper-V 远程执行代码漏洞(CVE-2024-20700)。
针对 NPM/PyPI 仓库共监测到 126 个不同版本的投毒组件。
1、Apache Solr 环境变量信息泄漏漏洞(CVE-2023-50290)
在 Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下,攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求,从而获取到运行 Solr 实例的主机上的所有系统环境变量,包括敏感信息的配置、密钥等。
参考链接:https://www.oscs1024.com/hd/MPS-xjy6-0kiu
2、GitLab 账号接管漏洞(CVE-2023-7028)
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台
GitLab CE/EE中支持用户通过辅助电子邮件地址重置密码,默认情况允许通过未经确认电子邮件重置密码。攻击者可以利用此漏洞将用户帐户密码重置电子邮件发送任意未经验证的电子邮件地址,导致用户帐户被接管。LDAP 用户不会受到影响。
参考链接:https://www.oscs1024.com/hd/MPS-vbt9-zgx1
3、GitLab 以其他用户身份执行 Slack 命令(CVE-2023-5356)
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。使用 Slack 命令在 Slack 聊天环境中运行常见的 GitLab 操作。
GitLab 受影响版本中,由于配置Slack/Mattermost 集成时,未正确验证用户身份信息,导致攻击者可以使用其他用户身份执行 Slack 命令。
参考链接:https://www.oscs1024.com/hd/MPS-pf0c-qykt
4、Windows Kerberos 安全特性绕过漏洞(CVE-2024-20674)
Microsoft Windows Kerberos 是一个用于在网络集群中进行身份验证的软件。
Windows Kerberos 存在一个安全功能绕过漏洞。拥有目标网络访问权限的攻击者可以绕过Kerberos协议的安全功能。成功利用此漏洞的攻击者可能能够篡改凭据、执行未经授权的操作,甚至访问受限资源。
参考链接:https://www.oscs1024.com/hd/MPS-srj4-gu7x
5、Windows Hyper-V 远程执行代码漏洞(CVE-2024-20700)
Windows Hyper-V 是由微软提供的虚拟机监控程序。
由于 Windows Hyper-V 中的竞争条件导致远程代码执行漏洞。通过本地网络,远程攻击者可以利用条件竞争,成功在目标系统上执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-3is1-6z5y
*查看漏洞详情页,支持免费检测项目中使用了哪些有缺陷的第三方组件
OSCS 针对 NPM 仓库监测的恶意组件数量如下所示:
本周新发现 126 个不同版本的恶意组件:
https://thehackernews.com/2024/01/medusa-ransomware-on-rise-from-data.html
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:
https://www.oscs1024.com/cm
https://www.oscs1024.com/docs/vuln-warning/intro/#%E6%83%85%E6%8A%A5%E7%B1%BB%E5%9E%8B%E5%92%8C%E6%8E%A8%E9%80%81%E5%86%85%E5%AE%B9
