【已复现】Nacos Derby 远程命令执行漏洞(QVD-2024-26473)安全风险通告

主要观点总结

本文介绍了Nacos Derby远程命令执行漏洞（QVD-2024-26473）的相关信息，包括漏洞详情、影响范围、复现情况、受影响资产、处置建议、产品解决方案和参考资料等。

关键观点总结

关键观点1: 漏洞名称和编号

漏洞名称为Nacos Derby远程命令执行漏洞，漏洞编号为QVD-2024-26473。

关键观点2: 漏洞影响和危害

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

关键观点3: 漏洞详情

影响组件为Nacos，一个功能强大的服务注册与发现、配置管理平台。漏洞描述为Nacos Derby数据库默认可以未授权访问，恶意攻击者可以利用此漏洞未授权执行SQL语句，最终导致任意代码执行。

关键观点4: 影响范围和复现情况

该漏洞影响Nacos 2.4.0-BETA版本。目前，奇安信威胁情报中心安全研究员已成功复现该漏洞。国内风险资产总数为40575个，关联IP总数为8170个。

关键观点5: 处置建议和解决方案

官方已经通过默认禁用derby接口的方式修复了该漏洞。此外，奇安信产品解决方案包括奇安信天眼检测方案、奇安信网站应用安全云防护系统、奇安信网神网络数据传感器系统产品和奇安信自动化渗透测试系统等已经能够提供对该漏洞的检测和防御。

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Nacos Derby 远程命令执行漏洞 漏洞编号 QVD-2024-26473 公开时间 2024-07-15 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 命令执行 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。 0 1 漏洞详情 > > > > 影响组件 Nacos 是一个功能强大的服务注册与发现、配置管理平台，为微服务架构和云原生应用提供了重要的基础设施支持。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 Nacos Derby 远程命令执行漏洞(QVD-2024-26473) ，由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问，恶意攻击者利用此漏洞可以未授权执行SQL语句，最终 ………………………………