网安 - 专业的网络安全产业、社区、知识平台

【安全通告】Spring Cloud Gateway 远程代码执行漏洞风险通告(CVE-2022-22947)

VSole2022-03-02 14:29:05

漏洞速览

腾讯云安全运营中心监测到, VMware官方发布安全通告,披露了其Spring Cloud Gateway存在代码注入漏洞,漏洞编号CVE-2022-22947。可导致远程代码执行等危害。

漏洞概述

Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。

据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。

风险等级

攻击者可利用该漏洞远程执行任意代码。已发现漏洞利用被公开,危害较大

影响版本

Spring Cloud Gateway < 3.1.1

Spring Cloud Gateway < 3.0.7

Spring Cloud Gateway 其他已不再更新的版本

安全版本

Spring Cloud Gateway >= 3.1.1

Spring Cloud Gateway >= 3.0.7

修复建议

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本

临时缓解措施:

1.如果不需要Gateway actuator endpoint,可通过 management.endpoint.gateway.enabled: false 禁用它。

2.如果需要actuator,则应使用 Spring Security 对其进行防护,可参考:https://docs.spring.io/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。

参考链接

  • https://tanzu.vmware.com/security/cve-2022-22947
远程代码执行漏洞gateway
本作品采用《CC 协议》,转载必须注明作者和本文链接
一款漏洞检测工具(460个poc)可使用fofa采集自动化
2023-04-17 10:13:56
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。
漏洞预警】Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
2022-03-03 22:15:12
雁行安全团队监测到 Spring 官方发布了 Spring Cloud Gateway
漏洞预警】Spring Cloud Gateway 远程代码执行漏洞
2022-03-03 15:27:06
近日,安识科技A-Team团队监测到一则Spring Cloud GateWay存在远程代码执行漏洞的信息,并成功复现该漏洞漏洞威胁等级:严重。Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许
【安全通告】Spring Cloud Gateway 远程代码执行漏洞风险通告(CVE-2022-22947)
2022-03-02 14:29:05
漏洞速览 腾讯云安全运营中心监测到, VMware官方发布安全通告,披露了其Spring Cloud Gateway存在代码注入漏洞漏洞编号CVE-2022-22947。可导致远程代码执行等危害。 漏洞概述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路
Azure Cosmos DB Notebook 远程代码执行漏洞
2022-11-09 15:20:05
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。我们要感谢 Microsoft 的合作以及他们为保护此漏洞而采取的快速行动。Jupyter Notebooks 内置在 Azure Cosmos DB 中,供开发人员用于执行常见任务,例如数据清理、数据探索、数据转换和机器学习。据我们所知,获取 forwardingId 的唯一方法就是以经过身份验证的用户身份打开 Notebook。此外,客户使用此功能来检查来自 Cosmos DB 的数据以及可以使用其 API 集成的其他数据源。
Silver Peak SD-WAN 漏洞允许网络接管
2020-11-13 16:04:53
可以链接三个安全漏洞以启用未经身份验证的远程代码执行。Silver Peak的Unity Orchestrator是一个软件定义的WAN管理平台,它遭受三个远程代码执行安全性漏洞的困扰,这些漏洞可以链接在一起以允许未经身份验证的攻击者接管网络。SD-WAN是各种规模的企业和多地点企业使用的基于云的联网方法。这种编排通常是通过单视图平台进行集中的-在这种情况下,就是Unity Orchestrator,Silver Peak表示该编排大约有2,000个部署。
Spring Cloud 爆高危漏洞
2022-03-20 16:48:53
Spring Cloud 突发漏洞 Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。 2022年3月1日,Spring官方发布了关于Spring Cloud Gateway的两个CVE漏洞,分别为CVE-2022-22946与CVE-2022-22947: 版本/分支/tag:3.4.X
尽快修复:Spring Cloud 再爆高危漏洞
2022-03-09 16:15:31
Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。 2022年3月1日,Spring官方发布了关于Spring Cloud Gateway的两个CVE漏洞,分别为CVE-2022-22946与CVE-2022-22947: 版本/分支/tag:3.4.X 问题描述:
CISA警告:黑客仍在利用 Log4Shell 漏洞
2022-06-27 06:31:10
CISA 和美国海岸警卫队网络司令部 (CGCYBER) 警告说,民族国家的黑客仍在利用 Log4Shell(CVE-2021-44228),专门针对未打补丁的、面向Internet的VMware Horizon和Unified Access Gateway服务器。这种情况至少自2021年12月即 Log4Shell 发现一个月后开始发生。 “作为这种利用的一部分,可疑的 APT 参与
2022年最常被利用的十大漏洞
2022-12-07 10:02:18
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。
VSole
网络安全专家