[安全風險通告] XXL-JOB 未授權遠程命令執行漏洞安全風險通告

XXL-JOB是一個輕量級分布式任務調度平臺，默認情況下XXL-JOB的API接口沒有開啟認證，未經授權的攻擊者可以構造一個惡意請求，實現遠程命令執行。鑒于漏洞危害較大，建議客戶盡快采用處置建議或使用奇安信產品解決方案。

漏洞描述

XXL-JOB是一個輕量級分布式任務調度平臺。默認情況下XXL-JOB的API接口沒有開啟相關認證，未授權的攻擊者可構造惡意請求，造成遠程執行命令，直接控制服務器。漏洞利用無需登錄，實際風險極高，奇安信CERT建議XXL-JOB 用戶盡快采取相關措施緩解漏洞攻擊。

奇安信CERT已成功復現該漏洞：

風險等級

奇安信 CERT風險評級為：高危

風險等級：藍色（一般事件）

影響范圍

XXL-JOB <= 2.2.0

處置建議

增加授權驗證，配置xxl.job.accessToken緩解此漏洞。

產品線解決方案

奇安信網神統一服務器安全管理平臺更新防御規則庫

奇安信網神虛擬化安全輕代理版本可通過更新入侵防御規則庫2020.10.30版本，支持對XXL-JOB未授權遠程命令執行漏洞的防護，當前規則正在測試中，將于10月30日發布，屆時請用戶聯系技術支持人員獲取規則升級包對輕代理版本進行升級。

奇安信網神統一服務器安全管理平臺可通過更新入侵防御規則庫10304版本，支持對XXL-JOB未授權遠程命令執行漏洞的防護，當前規則正在測試中，將于10月30日發布，屆時請用戶聯系技術支持人員獲取規則升級包對融合版本進行升級。

奇安信網神天堤產品防護方案

奇安信新一代智慧防火墻（NSG3000/5000/7000/9000系列）和下一代極速防火墻（NSG3500/5500/7500/9500系列）產品系列，已通過更新IPS特征庫完成了對該漏洞的防護。建議用戶盡快將IPS特征庫升級至” 2010271700” 及以上版本并啟用規則ID:1227701進行檢測防御。

奇安信網站應用安全云防護系統已更新防護特征庫

奇安信網神網站應用安全云防護系統已全局更新所有云端防護節點的防護規則，支持對XXL-JOB未授權遠程命令執行漏洞的防護。

奇安信網神云鎖產品解決方案

奇安信網神云鎖產品（私有云版/公有云版）可通過更新網站漏洞防御規則實現XXL-JOB未授權遠程命令執行漏洞檢測，請用戶聯系技術支持人員獲取防護規則。

奇安信天眼產品解決方案

奇安信天眼新一代威脅感知系統在第一時間加入了該漏洞的檢測規則，請將規則包升級到3.0.1027.12465及以上版本。規則名稱：XXL-JOB未授權遠程命令執行漏洞，規則ID：0x10020B55。奇安信天眼流量探針（傳感器）升級方法：系統配置->設備升級->規則升級，選擇“網絡升級”或“本地升級”。

奇安信開源衛士已更新

奇安信開源衛士通過更新到20201027. 467版本，支持對XXL-JOB未授權遠程命令執行漏洞的檢測。

奇安信網神網絡數據傳感器系統產品檢測方案

奇安信網神網絡數據傳感器（NDS3000/5000/9000系列）產品，已具備該漏洞的檢測能力。規則ID為：5948，建議用戶盡快升級檢測規則庫至2010271750以后版本并啟用該檢測規則。

參考資料

[1] github.com/xuxueli/xxl-job

原創：奇安信 CERT
原文鏈接：https://mp.weixin.qq.com/s/UuCjx1ibVp-nFzj...