【已复现】Nacos Derby 远程命令执行漏洞(QVD-2024-26473)安全风险通告

主要观点总结

本文介绍了Nacos Derby远程命令执行漏洞（QVD-2024-26473）的相关信息，包括漏洞详情、影响范围、复现情况、受影响资产、处置建议、产品解决方案和参考资料等。

关键观点总结

关键观点1: 漏洞名称和编号

漏洞名称为Nacos Derby远程命令执行漏洞，漏洞编号为QVD-2024-26473。

关键观点2: 漏洞影响和危害

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

关键观点3: 漏洞详情

影响组件为Nacos，一个功能强大的服务注册与发现、配置管理平台。漏洞描述为Nacos Derby数据库默认可以未授权访问，恶意攻击者可以利用此漏洞未授权执行SQL语句，最终导致任意代码执行。

关键观点4: 影响范围和复现情况

该漏洞影响Nacos 2.4.0-BETA版本。目前，奇安信威胁情报中心安全研究员已成功复现该漏洞。国内风险资产总数为40575个，关联IP总数为8170个。

关键观点5: 处置建议和解决方案

官方已经通过默认禁用derby接口的方式修复了该漏洞。此外，奇安信产品解决方案包括奇安信天眼检测方案、奇安信网站应用安全云防护系统、奇安信网神网络数据传感器系统产品和奇安信自动化渗透测试系统等已经能够提供对该漏洞的检测和防御。