OSCS安全周报第 62 期：Apache ActiveMQ < 5.18.3 远程代码执行漏洞(CVE-2023-46604)- 大数跨境

首页

OSCS安全周报第 62 期：Apache ActiveMQ < 5.18.3 远程代码执行漏洞(CVE-2023-46604)

OSCS

2023-10-30

导读：OSCS 社区共收录安全漏洞 9 个，针对 NPM 仓库，共监测到 53 个不同版本的投毒组件

本周安全态势综述

OSCS 社区共收录安全漏洞 9 个，Apache ActiveMQ < 5.18.3 远程代码执行漏洞 ( CVE-2023-46604)、F5 BIG-IP 远程代码执行漏洞 ( CVE-2023-46747 )、vCenter Server 远程代码执行漏洞 ( CVE-2023-34048 )、OGC WPS 服务端请求伪造漏洞 ( CVE-2023-43795 )、Ingress-nginx configuration-snippet 代码注入漏洞 ( CVE-2023-5043 )。

针对 NPM/PyPI 仓库共监测到 53 个不同版本的毒组件。

重要安全漏洞列表

1、Apache ActiveMQ < 5.18.3 远程代码执行漏洞

Apache ActiveMQ 是美国阿帕奇（Apache）基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。

ActiveMQ默认开放了61616端口用于接收OpenWire协议消息，由于针对异常消息的处理存在反射调用逻辑，攻击者可能通过构造恶意的序列化消息数据加载恶意类，执行任意代码。

参考链接：https://www.oscs1024.com/hd/MPS-bd9c-7xsh

2、F5 BIG-IP 远程代码执行漏洞

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。

F5 BIG-IP通过Apache httpd转发Traffic Management User Interface (TMUI) ，请求到"/tmui"的请求会被转发到AJP协议的 8009 端口。

由于存在请求走私问题，攻击者可以绕过权限验证，执行任意代码，获取服务器权限。

参考链接：https://www.oscs1024.com/hd/MPS-79fi-qctw

3、vCenter Server 远程代码执行漏洞

vCenter Server是一种虚拟化管理软件，用于集中管理和监控VMware虚拟化环境中的多个虚拟机和主机。DCERPC协议是一种远程过程调用协议，能使处于同一网络中的一台计算机调用另外一台计算机并执行程序。

由于处理DCERPC协议时没有正确管理内存，导致vCenter Server在实现DCERPC协议时存在一个越界写入漏洞。通过网络访问vCenter Server的攻击者发送恶意请求，导致vCenter Server处理请求时写入超出预期的内存，触发越界写入，导致远程代码执行。

参考链接：https://www.oscs1024.com/hd/MPS-b28s-4xal

4、Ingress-nginx configuration-snippet 代码注入漏洞

Ingress-nginx是一个用于Kubernetes的Ingress控制器，使用NGINX作为反向代理和负载均衡器。当对NGINX原语进行注入时，能成功绕过Ingress控制器的验证。

在默认配置中，当获得ingress-nginx控制器凭证时，能获得访问集群中所有信息的权限。攻击者利用nginx.ingress.kubernetes.io/configuration-snippet 注解对NGINX配置原语进行访问并注入命令，获取ingress-nginx控制器的凭证，导致攻击者能访问和操作集群中的资源。

参考链接：https://www.oscs1024.com/hd/MPS-yj34-6l7m