Introducción
Alibaba Nacos es una plataforma fácil de usar diseñada para el descubrimiento dinámico de servicios, configuración y gestión de micro-servicios. Es una solución de código abierto comúnmente utilizada por las organizaciones para gestionar y configurar sus microservicios. Sin embargo, se ha descubierto una vulnerabilidad en Nacos que puede permitir a los hackers eludir la autenticación y obtener acceso no autorizado al sistema.
Vulnerabilidad
La vulnerabilidad se debe a que Nacos no modifica el token.secret.key en la configuración por defecto. Este fallo permite a los actores maliciosos explotar el token de usuario por defecto y modificar las contraseñas de usuarios desconocidos. Al explotar esta vulnerabilidad, los atacantes pueden eludir el mecanismo de autenticación de identidad y obtener acceso no autorizado a la plataforma de servicios de Nacos, obteniendo así permisos a la plataforma de servicios sin la debida autorización.
Si se aprovecha esta vulnerabilidad, los atacantes obtienen acceso a información sensible o autoridad para modificar las configuraciones del sistema, lo que puede dar lugar a diversas actividades maliciosas, como el robo de datos, la interrupción del sistema o incluso la toma completa del sistema.
Versión afectada
Versión de Nacos <= 2.2.0
Solución
Solución oficial: El proveedor ha publicado los parches, y recomendamos a los usuarios que actualicen a Nacos V2.2.1 o a una versión posterior. Por favor, visite
https://github.com/alibaba/nacos/releases/tag/2.2.1
Aplicación de la corrección
Por favor, actualice su base de datos de firmas IPS a la versión 3.0.150 y su base de datos de firmas AV a la versión 2.1.500 para asegurarse de que el Sistema de Prevención de Intrusiones (IPS) de Hillstone Networks y el Sistema de Detección de Brechas del Servidor (sBDS) de Hillstone están equipados para detectar y proporcionar protección contra esta vulnerabilidad.
La inteligencia hotspot de esta vulnerabilidad está disponible en Hillstone Networks iSource también.
