포스팅 내용

국내외 보안동향

Nexus Repository Manager 3 원격코드실행 취약점(CVE-2019-7238) 주의!

최근, 중국의 Tencent가 Nexus Repository Manager 3 에서 원격코드실행 취약점(CVE-2019-7238)을 발견하였습니다. 


취약점 개요


Nexus Repository Manager 3 액세스 제어 수단이 부재하여, 권한이 없는 사용자가 이러한 구조적 문제을 악용하여 서버에서Java 코드를 실행하는 특정 request를 보내 원격에서 코드를 실행할 수 있도록 허용합니다. 


<이미지 출처 : https://ask.qcloudimg.com/http-save/609151/nnlz88wgzf.jpeg?imageView2/2/w/1620>


2월 5일, 해당 취약점은 공식 홈페이지에 공지 되었으며, 약 15일 이후부터 채굴 악성코드들이 악용하기 시작하였습니다. 


이는, 취약점이 발견된 이후 악용되는 시점까지의 기간이 점점 짧아지고 있다는 것을 증명하는 것이기도 합니다. 


취약점 번호


CVE-2019-7238


영향받는 버전


Nexus Repository Manager  OSS/Pro 3.6.2 버전부터 3.14.0 버전까지


패치 버전


Nexus Repository Manager OSS/Pro 3.15.0 버전


패치방법


최신 버전으로 업데이트



참고 :

https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019

https://cloud.tencent.com/developer/article/1390628

https://github.com/brl/grlh/blob/master/get-rekt-linux-hardened.c

티스토리 방명록 작성
name password homepage