Apache FusionAuth远程代码执行漏洞CVE-2020-7799

Apache FusionAuth是为开发人员构建的可扩展的身份和用户管理平台。Apache FusionAuth存在远程代码执行漏洞，此漏洞产生的原因是Apache FusionAuth组件利用了Apache FreeMarker模板引擎，经过身份验证的攻击者可以在编辑电子邮件模板模块或者主题模块的过程中插入恶意代码，利用freemarker.template.utility.Execute执行任意命令。

Apache FusionAuth是为开发人员构建的可扩展的身份和用户管理平台。在世界任何地方的任何计算机上运行它。FusionAuth为任何应用程序提供身份验证，授权和用户管理，在数分钟之内即可部署到任何地方，任何内容都可以被集成。

此漏洞产生的原因是Apache FusionAuth组件利用了Apache FreeMarker模板引擎。漏洞利用的关键点是Apache FreeMarker模板中存在freemarker.template.utility.Execute类，通过这个类可以执行系统命令。经过身份验证的攻击者可以在编辑电子邮件模板模块或者主题模块的过程中插入恶意代码，利用freemarker.template.utility.Execute执行任意命令。

搭建Apache FusionAuth1.10.0漏洞环境，进入首页，访问Email Templates或Themes模块，在编辑界面中插入恶意代码，保存并与预览，即可查看到插入恶意代码的执行结果。效果如下：

Email Templates模块

Themes模块

目前受影响的Apache FusionAuth版本：

Apache FusionAuth<= 1.10

官方发布的最新版本已经修复了此漏洞，请受影响的用户下载最新版本防御此漏洞。

下载链接：

https://fusionauth.io/direct-download

【 深信服下一代防火墙 】可轻松防御此漏洞， 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则，可轻松抵御此高危风险。

【 深信服云盾 】已第一时间从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。

【 深信服安全感知平台 】可检测利用该漏洞的攻击，实时告警，并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

【 深信服安全运营服务 】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初，云端安全专家即对客户的网络环境进行漏洞扫描，保障第一时间检查客户的主机是否存在此漏洞。对存在漏洞的用户，检查并更新了客户防护设备的策略，确保客户防护设备可以防御此漏洞风险。