Apache Geode信息泄露漏洞(CVE-2021-34797)
VSole2022-01-04 17:42:57
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Apache Geode 是一個數據管理平臺,可在廣泛分布的云架構中提供對數據密集型應用程序的實時、一致的訪問。Geode 跨多個進程匯集內存、CPU、網絡資源和可選的本地磁盤,以管理應用程序對象和行為。它使用動態復制和數據分區技術來實現高可用性、改進的性能、可伸縮性和容錯性。
2022年1月4日,360漏洞云團隊在互聯網上監測到一則關于Apache Geode存在一個信息泄露漏洞的信息。漏洞編號:CVE-2021-34797,漏洞威脅等級:低危。
Apache Geode 信息泄露漏洞
Apache Geode 信息泄露漏洞 漏洞編號 CVE-2021-34797 漏洞類型 信息泄露 漏洞等級 低危 公開狀態 未知 在野利用 未知 漏洞描述 Apache Geode 1.12.4 和 1.13.4 版本存在一處日志敏感信息泄露漏洞,當使用非字母或數字開頭的值作為密碼和以“sysprop-”、“javax.net.ssl”或“security-”為前綴的安全屬性時,容易造成日志文件等敏感文件信息的泄露。 |
0x03漏洞等級
低危
0x04影響版本
Apache Geode <=1.12.4
Apache Geode <=1.13.4
0x05修復建議
此問題已通過徹底檢查 Apache Geode 版本 1.12.5、1.13.5 和 1.14.0 中的日志文件編輯來解決。
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
0x06時間軸
2022-01-04
360漏洞云團隊在互聯網上監測到一則關于 Apache Geode 存在一個信息泄露漏洞的信息。
2021-01-04
360漏洞云發布安全動態。
VSole
網絡安全專家