开源CasaOS云软件发现关键漏洞
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
开源个人云软件CasaOS存在两个严重安全漏洞,可实现任意代码执行并接管易受攻击的系统。这两个漏洞已在0.4.4版本中解决。攻击者可绕过身份验证限制,获得管理权限。安全研究员建议不应该依赖于应用层识别IP地址进行安全决策。
🎯
关键要点
- 开源CasaOS个人云软件存在两个严重安全漏洞,允许任意代码执行和系统接管。
- 这两个漏洞被追踪为CVE-2023-37265和CVE-2023-37266,CVSS评分均为9.8分。
- 攻击者可以绕过身份验证要求,获得CasaOS仪表板的完全访问权限。
- CasaOS对第三方应用程序的支持可能被利用来运行任意命令,获取持久访问权。
- 维护者IceWhale在2023年7月14日发布的0.4.4版本中解决了这些漏洞。
- CVE-2023-37265漏洞允许未经身份验证的攻击者以root身份执行任意命令。
- CVE-2023-37266漏洞允许攻击者制作任意JSON Web令牌,访问需要验证的功能。
- 安全研究员建议不应依赖应用层识别IP地址进行安全决策,因存在多种传输报头的风险。
➡️
