Atlassian Crowd远程命令执行漏洞预警,腾讯御界已支持检测

2019-07-17 15:44:49
Atlassian Crowd存在远程命令执行漏洞,该漏洞由于Atlassian Crowd部分版本错误地启用pdkinstall开发插件,从而允许攻击者可以在未授权的情况下,安装任意恶意插件,从而获得服务器权限。Atlassian Crowd远程命令执行漏洞的利用方式被已公开。

【漏洞简介】

Atlassian Crowd存在远程命令执行漏洞,该漏洞由于Atlassian Crowd部分版本错误地启用pdkinstall开发插件,从而允许攻击者可以在未授权的情况下,安装任意恶意插件,从而获得服务器权限。Atlassian Crowd远程命令执行漏洞的利用方式被已公开。

Atlassian Crowd介绍】

Crowd是一个简单易用的单一登录和用户管理软件,为用户提供一组用户名和密码来登录需要访问的所有应用。无缝集成 JiraConfluence Bitbucket 等所有 Atlassian 产品,为用户提供单一登录 (SSO) 体验。集中多个目录,将任意目录组合映射到单个应用,然后在同一位置管理身份验证权限。适用于 ADLDAPMicrosoft Azure ADNovell eDirectory 等的连接器

【风险评级】高危

【影响范围】

Atlassian Crowd 3.4.3

Atlassian Crowd 3.4

Atlassian Crowd 3.3.4

Atlassian Crowd 3.3.3

Atlassian Crowd 3.3.1

Atlassian Crowd 3.3

Atlassian Crowd 3.2.1 - 3.2.7

Atlassian Crowd 3.2

Atlassian Crowd 3.1.5

Atlassian Crowd 3.1

Atlassian Crowd 3.0.4

Atlassian Crowd 2.11.1

Atlassian Crowd 2.11

Atlassian Crowd 2.10.3

Atlassian Crowd 2.10.1

Atlassian Crowd 2.9.7

Atlassian Crowd 2.9.1 - 2.9.5

Atlassian Crowd 2.9

Atlassian Crowd 2.8.8

Atlassian Crowd 2.8.3

Atlassian Crowd 2.7

Atlassian Crowd 2.6.0 - 2.6.3

Atlassian Crowd 2.5.3 - 2.5.4

Atlassian Crowd 2.5.0 - 2.5.2

Atlassian Crowd 2.4.9

Atlassian Crowd 2.4.1

Atlassian Crowd 2.4

Atlassian Crowd 2.3.6 - 2.3.8

Atlassian Crowd 2.3.1 - 2.3.4

Atlassian Crowd 2.2.9

Atlassian Crowd 2.2.7

Atlassian Crowd 2.2.4

Atlassian Crowd 2.2.2

Atlassian Crowd 2.1.1 - 2.1.2

Atlassian Crowd 2.1

【漏洞分析】

Atlassian CrowdCrowd Data Center在部分发行版本中错误地启用了pdkinstall开发插件。从而使攻击者可以在未授权访问的情况下在Atlassian Crowd/admin/uploadplugin.action路径下使用Multipart格式安装任意的恶意插件,攻击者借用此漏洞安装的恶意插件可以在目标服务器上执行任意命令,从而获得服务器权限。

【漏洞验证】

本地安装存在漏洞的版本(选取3.2.0


使用已公开的Payload验证,从返回的结果可知道,恶意插件已经被安装上


访问插件位置,可远程执行命令。


【修复建议】

1. 升级到最新版本(目前最新版本为3.5.0)

2. 设置信任的可访问/crowd/admin/uploadplugin.actionip

3. 腾讯御界高级威胁检测系统已支持检测此类攻击


最新资讯