XXL-JOB 默认 accessToken 权限绕过
2023-11-02 19:40 栏目: 安全预警 查看()
基础信息
漏洞描述
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。 XXL-JOB 默认配置下,用于调度通讯的 accessToken 是 application.properties 配置文件中的默认值。在生产环境中,若没有更改默认配置,攻击者可利用默认token去绕过认证,执行任意代码,从而获取服务器权限。
受影响产品或系统
xxl-job <= 2.4.0
解决方案
修复方案:
官方已经出修复方案,请依靠https://www.xuxueli.com/xxl-job/#5.10%20%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%EF%BC%88AccessToken%EF%BC%89 进行accessToken 的配置。
缓解方案:
1.加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网
2.在公网部署的系统,依靠https://www.xuxueli.com/xxl-job/#5.10%20%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%EF%BC%88AccessToken%EF%BC%89 进行accessToken 的配置。
3.定期对服务器上的网站后门文件进行及时查杀
4.通过设置防火墙等网络设备的ACL网络策略,限制访问来源
补丁信息
CPE
扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
24小时咨询热线:400-833-8523
郑重申明:网驭数安以外的任何单位或个人,不得使用该案例作为工作成功展示!
- 在线咨询
- 400-833-8523
-
微信二维码
-
移动版官网