紧急:飞致云MeterSphere未授权远程代码执行漏洞风险提醒 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

紧急:飞致云MeterSphere未授权远程代码执行漏洞风险提醒

知道创宇 资讯 2022-01-06 14:44:15
收藏

导语:建议立即更新!

2022年1月5日知道创宇404积极防御实验室团队发现了MeterSphere开源持续测试平台的一处新的远程代码执行漏洞,通过该漏洞攻击者可以在未授权的情况下执行远程代码,漏洞危害较大,官方已经修复漏洞,建议升级。

MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。

根据MeterSphere官网案例介绍,大量国企央企,金融证券,智能制造单位都是其客户,应用十分广泛;该应用累积安装次数到59000+,请MeterSphere平台使用单位(尤其是部署在公网的)尽快进行升级修复。

图片

漏洞等级:严重

影响范围:MeterSphere v1.13.0 - v1.16.3

根据ZoomEye网络空间搜索引擎关键字’title:"MeterSphere"‘对潜在可能目标进行搜索,共得到763条IP历史记录,主要分布在中国、美国等国家。

(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22MeterSphere%22)

图片

全球分布:

图片

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论