SlowMist: Nacos memiliki kasus serangan kerentanan eksekusi kode jarak jauh. Mohon perbarui tepat waktu.

Binance News · 2023-06-09T03:50:20.000Z

Menurut berita SlowMist, kasus serangan kerentanan eksekusi kode jarak jauh terjadi di Nacos. Nacos adalah platform penemuan layanan dinamis, manajemen konfigurasi, dan manajemen layanan sumber terbuka Alibaba yang memudahkan pembuatan aplikasi cloud native, membantu pengguna dengan cepat mengimplementasikan penemuan layanan dinamis, konfigurasi layanan, metadata layanan, dan manajemen lalu lintas. Ketika Nacos menangani permintaan berbasis Jraft tertentu, Hessian digunakan untuk deserialisasi, tetapi tidak ada batasan yang ditetapkan, yang mengakibatkan kerentanan eksekusi kode jarak jauh (RCE) dalam aplikasi. Diantaranya, 1.4.1 <span Nacos <span berjalan dalam mode cluster terpengaruh; 1.4.0, 2.0.0 <span Nacos <span memulai dalam mode apa pun terpengaruh. Ada banyak platform di industri mata uang kripto yang mengadopsi solusi ini. Harap waspada terhadap risikonya dan tingkatkan Nacos ke versi resmi terbaru. (Planet Harian)

Menurut SlowMist, kerentanan eksekusi kode jarak jauh telah ditemukan di Nacos. Nacos adalah platform sumber terbuka Alibaba untuk penemuan layanan dinamis, manajemen konfigurasi, dan manajemen layanan yang memudahkan pembangunan aplikasi cloud-native. Platform ini membantu pengguna dengan cepat mengimplementasikan penemuan layanan dinamis, konfigurasi layanan, metadata layanan, dan manajemen lalu lintas.
Nacos menggunakan deserialisasi Hessian saat memproses permintaan berbasis JRaft tertentu, tetapi tidak menetapkan batasan, yang mengakibatkan kerentanan eksekusi kode jarak jauh (RCE) dalam aplikasi. Nacos versi 1.4.1 dan di bawahnya, 1.4.6, yang berjalan dalam mode klaster, terdampak; versi 1.4.0 dan 2.0.0 dan di bawahnya, 2.2.3, yang berjalan dalam mode apa pun, juga terdampak. Banyak platform di industri mata uang kripto menggunakan solusi ini. Harap waspadai risikonya dan tingkatkan Nacos ke versi resmi terbaru. (Planet Daily)