腾讯云服务器优惠活动华纳云香港服务器

Nexus Repository Manager 2.x 远程命令执行漏洞(CVE-2019-5475)

2019 年 9 月 6 日,阿里云应急响应中心监测到 Nexus Repository Manager 2.x 版本存在远程命令执行漏洞,攻击者利用漏洞可远程执行任意服务器命令,危害较大。

漏洞描述

某国外漏洞平台披露 Nexus Repository Manager 2.x 存在远程命令执行漏洞,Nexus Repository Manager 2.x Capabilities 通过 401 认证登陆,且存在默认账号密码 admin:admin123 可登陆,成功登陆后使用 createrepo 或 mergerepo 配置可实现远程系统命令注入。阿里云应急响应中心提醒 Nexus Repository Manager 2.x 用户尽快采取安全措施阻止漏洞攻击。

漏洞评级

CVE-2019-5475 严重

影响版本

Nexus Repository Manager OSS/Pro version < 2.14.14

安全建议

升级到 Nexus Repository Manager 2.x 至最新版本 2.14.14

官方公告链接

CVE-2019-5475 Nexus Repository Manager 2 – OS Command Injection – 2019-08-09

云盾漏洞扫描已支持对该漏洞检测

云盾云安全中心应急漏洞模块已支持对该漏洞一键检测

云盾 WAF已可防御此漏洞攻击

阿里云优惠活动:2核2G3M云服务器99元/年,新老同享,续费不涨价,轻量服务器2核2G3M年付63元,前往选购,.com、.cn、.top、.xyz域名首年1元,商标注册提货券低至280元/件,软件著作权登记申请359元/件起,ICP经营性备案1350元/件起前往选购
赞 (0) 打赏
版权声明:本文为转载文章,来源于 阿里云应急响应中心 ,版权归原作者所有!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请联系我们,确认后马上更正或删除,谢谢!
香港云主机55元/年
wu