Apache APISIX Dashboard 远程代码执行漏洞的紧急预警
发布时间:2022-01-05
点击数:
一、安全预警
近期,发现 Apache APISIX Dashboard 远程代码执行漏洞。 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提 供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观 测性等丰富的流量管理功能。应用范围较广,因此威胁影响范围 较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:Apache APISIX Dashboard 远程代码执行漏洞
威胁类型:远程代码执行
威胁等级:高
受影响的应用版本:Apache APISIX Dashboard < 2.10.1
(二)漏洞描述
Apache APISIX Dashboard 远程代码执行漏洞(CVE-2021-4 5232),远程攻击者可以借助未授权的接口获取路由配置,覆盖 配置信息,访问特定接口从而在 APISIX Server 中执行代码。
(三)影响范围
Apache APISIX Dashboard < 2.10.1
三、处置建议
(一)解决方案
目前官方已有可更新版本,用户可升级至安全版本。 https://github.com/apache/apisix-dashboard/releases/tag/v2.10.1
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,请您第一时间通知我司,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危 害
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞 后再恢复网络连接
