本文共 499 字，大约阅读时间需要 1 分钟。

Nacos是一款功能强大的服务注册与发现、配置管理平台，为微服务架构和云原生应用提供了重要的基础设施支持。

Nacos漏洞概述

近期发现，Nacos部分版本中存在严重的安全漏洞。具体来看，Alibaba Nacos中默认配置的Derby数据库存在未授权访问漏洞。攻击者可利用此漏洞执行未经授权的SQL语句，进而实现任意代码执行。目前，该漏洞的Proof of Concept（PoC）已公开，影响范围极广，建议相关人员尽快采取措施进行自查和防护。

漏洞影响范围

该漏洞主要影响Nacos版本号小于等于2.4.0-BETA的系统。由于漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致以下后果：

• 数据泄露
• 服务中断
• 系统被完全控制

漏洞复现环境

该漏洞的复现环境如下：

• FOFA编号：app="NACOS"
• 依赖条件：
  • 运气好撞出tmp
  • 时间窗口较长
  • removal接口未进行身份验证
  • Derby数据库默认未设置鉴权，存在20年未修复的SQL注入漏洞

漏洞复现方法

注意事项：

• 对于普通用户，建议立即升级Nacos至最新版本，以修复此漏洞。
• 如果需要深入研究该漏洞，建议在安全测试环境中进行操作。

转载地址：http://irdfk.baihongyu.com/