728x90
Snort Rule 분석
SERVER-WEBAPP Sonatype Nexus Repository Manager remote code execution attempt
CVE-2019-7238을 활용하는 Sonatype Nexus Repository Manager 원격 코드 실행 시도가있을 때 생성됩니다.
Nexus Repository
Sonatype 에서 만든 저장소 관리자 프로젝트로 다양한 형태의 사설 저장소를 만들 수 있으며 메인 저장소를 Cache할 수 있는 기능 또한 제공하여 저장소를 관리할 수 있도록 도와주는 관리자 도구입니다.
CVE-2019-7238
->영향을받는 버전 : Nexus Repository Manager 3.6.2 OSS / Pro 버전 3.14.0 이하
관리 권한이있는 인증 된 공격자는 서버에 코드를 삽입하고 실행할 수 있으며 잠재적으로 기밀성, 무결성 및 가용성에 영향을 미칠 수 있습니다.
공격
| POST /service/extdirect HTTP/1.1 {"action":"coreui_Component","data":[{"filter":[{"property":"repositoryName","value":"*"},{"property":"expression","value":"1==1"},{"property":"type","vaue":"jexl"}],"limit":50,"page":1,"sort":[{"direction":"ASC","property":"name"}],"start":0}],"method":"previewAssets","tid":18,"type": |
참고 사이트
www.snort.org/rule_docs/1-50533
728x90
반응형
'CVE' 카테고리의 다른 글
| Fortinet FortiNAC (CVE-2022-39952) 취약점을 이용한 zip 파일 업로드 및 악성코드 실행 시도. (0) | 2023.03.07 |
|---|---|
| Klog Server OS injection (CVE-2020-35729,CVE-2020-3317) 분석 (0) | 2021.02.28 |
댓글