FastAdmin 被爆远程代码执行漏洞,腾讯云防火墙、御界支持检测

2020-09-22 16:34:49
黑客登录前台会员中心,即可远程GetShell,风险极大。

漏洞描述:

2020922日,腾讯安全团队注意到FastAdmin远程代码执行漏洞,黑客登录前台会员中心,即可远程GetShell,风险极大。  

FastAdmin是深圳极速创想科技有限公司的一款基于ThinkPHPBootstrap的后台开发框架、开放会员中心的站点。FastAdmin基于Apache2.0开源协议发布,被应用于各大行业应用后台管理。

上传特定文件可直接GetShell,腾讯安全专家提醒FastAdmin用户尽快采取安全措施防止黑客利用漏洞攻击。

 

漏洞等级:严重

 

受影响的版本:

V1.0.0.20180911_beta - V1.0.0.20200506_beta


腾讯安全网络空间测绘:

腾讯安全网络空间测绘结果显示,FastAdmin组件的应用主要在中国大陆、中国香港和美国,国内主要应用在浙江、上海、广东、北京等省市。

腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 es@tencent.com 了解产品详情。


腾讯安全解决方案:

1.腾讯T-Sec云防火墙规则库将于2020-09-25后支持对FastAdmin远程代码执行漏洞利用的检测和拦截,当前规则库尚在灰度测试中,预计9月25日后同步至所有用户。
关于腾讯T-Sec云防火墙的更多信息,可参考:https://cloud.tencent.com/product/cfw

腾讯安全专家建议受影响的用户参考FastAdmin官方网站的指引,将FastAdmin升级到最新版本(V1.0.0.20200920_beta),链接:https://www.fastadmin.net/news/83.html

2.腾讯T-Sec高级威胁检测系统(御界)规则库日期2020-09-23之后的版本,已支持对FastAdmin远程代码执行漏洞利用的检测。
关于腾讯T-Sec高级威胁检测系统(御界)的更多信息,可参考:https://s.tencent.com/product/yujie/index.html

3.腾讯安全专家建议受影响的用户参考FastAdmin官方网站的指引,将FastAdmin升级到最新测试版本(V1.0.0.20200920_beta),链接:https://www.fastadmin.net/news/83.html


参考链接:

https://github.com/karsonzhang/fastadmin/issues/73
https://www.fastadmin.net/
https://www.fastadmin.net/news/83.html

最新资讯