Apache Skywalking远程代码执行漏洞
发布时间 2021-02-070x00 漏洞概述
CVE ID | 时 间 | 2021-02-07 | |
类 型 | RCE | 等 级 | 高危 |
远程利用 | 是 | 影响范围 | Apache Skywalking < v8.4.0 |
0x01 漏洞详情
Apache SkyWalking是一个开源应用性能监控系统(APM),其主要针对微服务、云原生和面向容器的体系结构,支持指标监控、追踪、系统性能诊断功能。
2021年02月04日,Apache Skywalking官方发布8.4.0更新公告,修复了Skywalking中的一个远程代码执行漏洞。
由于SkyWalking中的SQL注入漏洞(历史追踪为CVE-2020-9483和CVE-2020-13921)的修复不够完善,仍存在一个SQL注入漏洞。攻击者可以通过构造恶意请求来查询数据库敏感信息,或通过利用H2数据库来远程执行代码。
截止目前,通过ZoomEye搜索,受该漏洞影响的网站和设备共194546598个,其中中国分布24334598,位居第二。
0x02 处置建议
目前该漏洞已被修复,建议升级至Apache Skywalking v8.4.0。
下载链接:
http://skywalking.apache.org/downloads/
0x03 参考链接
https://skywalking.apache.org/events/release-apache-skywalking-apm-8-4-0/
https://github.com/apache/skywalking/releases/tag/v8.4.0
0x04 时间线
2021-02-04 SkyWalking团队发布安全公告
2021-02-07 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/
京公网安备11010802024551号