专栏名称: 微步在线研究响应中心
微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享,探究网络攻击的真相
目录
相关文章推荐
北美留学生观察  ·  日本县城高中,挤满中国中产娃... ·  22 小时前  
杭州日报  ·  刚刚,杭州紧急通知:暂停!关闭! ·  昨天  
北美留学生观察  ·  特朗普恢复死刑??? ·  2 天前  
北美留学生观察  ·  哪吒邮票已到货!我命“邮”我不“邮”天,现在 ... ·  3 天前  
杭州日报  ·  已抵达杭州!今天下班早点回家! ·  3 天前  
51好读  ›  专栏  ›  微步在线研究响应中心

漏洞通告 | GeoServer JXPath远程代码执行漏洞

微步在线研究响应中心  · 公众号  ·  · 2024-07-03 10:20

正文


漏洞概况


GeoServer是一个开源的地理空间数据服务器,用于发布、编辑和共享地图数据,支持多种数据格式和OGC标准。

近日,微步漏洞团队获取到GeoServer JXPath远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2024-16055)。攻击者可通过该漏洞执行恶意代码,进而控制服务器。

该漏洞利用难度低,造成危害大,建议用户尽快修复。


漏洞处置优先级(VPT)


综合处置优先级:

基本信息

微步编号

XVE-2024-16055
漏洞类型
远程代码执行

利用条件评估

利用漏洞的网络条件

远程

是否需要绕过安全机制

不需要

对被攻击系统的要求

默认配置

利用漏洞的权限要求

无需任何权限

是否需要受害者配合

不需要

利用情报

POC是否公开

微步已捕获攻击行为


漏洞影响范围



产品名称

GeoServer-GeoServer

受影响版本

2.24.0 version < 2.24.4

2.25.0 ≤ version < 2.25.2

version < 2.23.6

影响范围

百级

有无修复补丁

前往 X情报社区资产测绘查看影响资产详情:

https://x.threatbook.com/v5/survey?q=app%3D%22GeoServer%22


漏洞复现



修复方案


官方修复方案:

厂商已提供漏洞修补方案,请尽快前往下载更新至2.23.6、2.24.4或2.25.2版本:https://github.com/geoserver/geoserver/releases。


临时修复方案:

  • 使用防护类设备对相关资产进行防护,拦截请求中的恶意命令执行语句。

  • 如非必要,避免将资产暴露在互联网。


微步产品侧支持情况


微步威胁感知平台TDP已支持检测,检测ID为S3100145014 ,模型/规则高于20240703000000可检出。

- END -

//

微步漏洞情报订阅服务







请到「今天看啥」查看全文


推荐文章
北美留学生观察  ·  日本县城高中,挤满中国中产娃...
22 小时前
杭州日报  ·  刚刚,杭州紧急通知:暂停!关闭!
昨天
北美留学生观察  ·  特朗普恢复死刑???
2 天前
北美留学生观察  ·  哪吒邮票已到货!我命“邮”我不“邮”天,现在一吒难求!
3 天前
杭州日报  ·  已抵达杭州!今天下班早点回家!
3 天前
老高电商圈子  ·  我回阿里的29个月 (好文强烈推荐)
7 年前
LCA  ·  孤鸿一生,温良如故 | 林风眠
7 年前
投行业务资讯  ·  证监会行政处罚决定书:解密前发审委员冯小树入股秘密
7 年前
刑事备忘录  ·  一起教师性侵未成年学生犯罪案件中的证据审查
7 年前
名师联庭院景观智库  ·  一禅,一院,一人生
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!