首頁 > 安全研究 > 安全通報 > 安全通告

Apache Skywalking遠程代碼執行漏洞

發布時間 2021-02-07

0x00 漏洞概述

CVE  ID


時  間

2021-02-07

類   型

RCE

等  級

高危

遠程利用

影響范圍

Apache Skywalking < v8.4.0

 

0x01 漏洞詳情

image.png

 

Apache SkyWalking是一個開源應用性能監控系統(APM),其主要針對微服務、云原生和面向容器的體系結構,支持指標監控、追蹤、系統性能診斷功能。

2021年02月04日,Apache Skywalking官方發布8.4.0更新公告,修復了Skywalking中的一個遠程代碼執行漏洞。

由于SkyWalking中的SQL注入漏洞(歷史追蹤為CVE-2020-9483和CVE-2020-13921)的修復不夠完善,仍存在一個SQL注入漏洞。攻擊者可以通過構造惡意請求來查詢數據庫敏感信息,或通過利用H2數據庫來遠程執行代碼。

截止目前,通過ZoomEye搜索,受該漏洞影響的網站和設備共194546598個,其中中國分布24334598,位居第二。

image.png

 

0x02 處置建議

目前該漏洞已被修復,建議升級至Apache Skywalking v8.4.0。

下載鏈接:

http://skywalking.apache.org/downloads/

 

0x03 參考鏈接

https://skywalking.apache.org/events/release-apache-skywalking-apm-8-4-0/

https://github.com/apache/skywalking/releases/tag/v8.4.0

 

0x04 時間線

2021-02-04  SkyWalking團隊發布安全公告

2021-02-07  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

上一篇 下一篇