漏洞预警 | Jira服务端请求伪造、Harbor提权、phpStudy代码执行，哨兵云都支持检测！ – 作者:默安科技

Jira服务端请求伪造攻击（CVE-2019-8451）

Jira是Atlassian公司出品的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。2019年9月23日，Atlassian公开了一个Jira未授权SSRF漏洞，该SSRF可以实现请求的转发，结合redis等协议实现内网渗透和敏感信息获取。

默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险，可以联系我们辅助检测是否受到此类漏洞影响，以免被攻击者恶意利用，造成品牌和经济损失。

漏洞描述

该服务的请求伪造漏洞，Jira中的/plugins/servlet/gadgets/makeRequest类允许远程攻击者通过服务器端请求伪造（SSRF）漏洞来访问内网资源。此漏洞加上某一特定请求头，无需登陆即可触发。

受影响版本

Jira < 8.4.0

漏洞检测

对于该漏洞，目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测，如下图所示。

漏洞修复

升级Jira，8.4.0以上版本官方下载地址：https://www.atlassian.com/software/jira/download

参考链接：

https://jira.atlassian.com/browse/JRASERVER-69793

Harbor权限提升漏洞（CVE-2019-16097）

Harbor是VMware的一个开源项目，可以帮助用户迅速搭建企业级的Registry服务。Harbor提供了管理图形界面，具有镜像远程复制、AD/LDAP集成和审计日志等功能。Harbor 1.7.6之前版本和Harbor 1.8.3之前版本均受此漏洞影响。2019年9月19日，国外安全研究员Aviv Sasson 发现了Harbor存在权限提升漏洞，Harbor在默认配置下注册功能开放，攻击者可以通过注册功能利用该漏洞获取管理员权限。该漏洞存在创建Harbor管理员、任意操作仓库和项目、造成敏感信息泄露等危害。

漏洞描述

在注册用户时，用户的数据结构中存在一个字段表示该用户是否为管理员用户，在允许自行注册用户后，创建用户对象。之后验证用户和Email后插入数据库，整个过程并未对HasAdminRole进行校验，导致新用户可以注册为管理员。

受影响版本

Harbor < 1.7.6

Harbor < 1.8.3

漏洞检测

对于该漏洞，目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测，如下图所示。

漏洞修复

升级Harbor，1.7.6和1.8.3以上版本官方下载地址：https://github.com/goharbor/harbor

参考链接：https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/

phpStudy远程代码执行漏洞

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。2019年9月20日，网曝非官网的一些下载站中的phpstudy版本存在后门文件，该后门可以造成远程PHP代码执行、执行操作系统命令、内网渗透、数据泄露等危害。