RedHunt Labs的攻击面管理(ASM)平台在Sonatype Nexus存储库中检测到零日漏洞

伦敦(PRWEB)2021年10月15日

RedHunt Labs使用其互联网规模的ASM解决方案NVADR，持续发现各种暴露/未跟踪的资产，并监控组织的外部攻击面(也称为“黑客对组织的看法”)，包括影子IT。在与各种规模和风险敞口的组织合作时，它有时会发现软件供应商/开发人员以前未知的安全风险，称为零日漏洞。

在为客户进行的一次这样的评估中，NVADR发现了流行的存储库管理器Nexus Repository 3 OSS中的零日漏洞。已发现的漏洞(即HTTP主机标头注入)是根据平台扫描引擎中嵌入的签名确定的。

当应用程序接受“Host”标头值而未进行足够的验证/转义并由服务器处理时，就会出现HTTP主机标头插入漏洞。根据服务器配置/数据处理的不同，这可能会导致安全问题，例如密码重置中毒、Web缓存中毒、通过有缺陷的请求解析实现的SSRF、绕过主机标头身份验证等。

已确定Nexus Repository 3 OSS应用程序接受用户提供的‘Host’头值以生成URL(在应用程序正文中)。NIST分配给该漏洞的CVSS v3.1基本分数为8.2(高)。

一旦平台发现了该漏洞，就会负责任地向Sonatype安全团队披露。后来在Sonatype支持网站上发布了详细的建议以及受影响版本的信息。分配给该漏洞的CVE ID为CVE-2021-40143。

对我们的Internet扫描数据集进行快速检查后发现，目前有数百台主机暴露在Internet上，这可能会受到此漏洞的影响。如果您使用的是Nexus Repository 3，建议将其更新到最新的安全版本，并持续跟踪此类资产的重新呈现。

与Nexus Repository类似，NVADR可检测各种暴露的资产以及相关的安全问题，并帮助组织在攻击者之前发现安全风险。我们的客户可以全面了解他们在互联网上的“现代”暴露，以及技术、服务、标签和更多智能方面的背景。这有助于他们追踪他们的“未知的未知因素”，并采取积极的措施，迅速减少他们的攻击面。如果您想了解该平台的运行情况，请与我们的团队安排一次演示。

关于RedHunt Labs：RedHunt Labs是一家现代网络安全公司，专门从事攻击面管理(ASM)和安全咨询服务。凭借其专有的SaaS平台NVADR，RedHunt Labs发现了种类繁多的未追踪和暴露的资产，帮助中小企业和大型企业加强外部网络安全态势，持续规避安全风险。

欲了解更多信息，请访问https://redhuntlabs.com/，在社交媒体上关注我们：linkedin和twitter。

在https://www.prweb.com/releases/2021/10/prweb18263313.htm上阅读全文