歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
ProjectDiscovery 開源弱掃工具 Nuclei 爆出嚴重漏洞,可繞過簽章執行惡意程式
2025 / 01 / 06
編輯部
廣受使用的開源弱點掃描工具 Nuclei 被發現存在高風險安全漏洞(CVE-2024-43405),攻擊者可藉此繞過簽章驗證,並可能執行惡意程式碼。該漏洞影響所有 3.0.0 版本以後的 Nuclei,CVSS 分數為 7.4(滿分 10 分)。
漏洞源於簽章驗證機制缺陷
雲端資安公司 Wiz 的研究員解釋,此漏洞存在於模板(template)簽章驗證過程中。Nuclei 使用模板(以 YAML 檔案形式)來發送特定請求以檢測系統是否存在安全漏洞,而簽章驗證則用於確保官方模板庫中模板的完整性。
研究發現,漏洞主要源於系統在進行簽章驗證時使用正規表達式(regex)與 YAML 解析器時的衝突。攻擊者可利用此衝突,透過插入「\r」字元的方式,使其在基於 regex 的簽章驗證中被忽略,但卻能被 YAML 解析器識別為換行符號。
研究員指出,基於Go 語言的 regex 的簽章驗證將 \r 視為同一行的一部分,而 YAML 解析器則將其解讀為換行符號。這種差異使攻擊者能夠注入繞過驗證但仍能被 YAML 解析器執行的內容。
漏洞可能導致嚴重後果
攻擊者可透過此漏洞執行多種惡意行為,包括製作含有惡意模板的程式碼、繞過 Nuclei 的簽章驗證、執行任意指令、竊取敏感資料以及破壞系統安全。
研究人員警告,「當組織在未經適當驗證或隔離的情況下執行不受信任或社群貢獻的模板時,就可能遭受攻擊。攻擊者可利用此功能注入惡意模板,進而執行任意指令、竊取資料或破壞系統。」
ProjectDiscovery 已於 2024 年 9 月 4 日發布 3.3.2 版本修復此漏洞。使用者應立即更新至最新版本(目前為 3.3.7 版本)以確保系統安全。同時,建議組織在提供社群的模板時,應進行適當的驗證和隔離,以降低遭受攻擊的風險。
本文轉載自thehackernews。
弱點掃描工具
簽章驗證機制
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.07.18
2025 政府資安高峰論壇
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.25
五張CCIE 終極生存指南- 🎛️🎚️ CCIE 最多人問的十個問題,我們一口氣講清楚 不是每個人都該考 CCIE,但你有問過自己:為什麼你不考?
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
商丞科技『Cimtrak 網頁、程式防竄改保護、系統設定異動偵測與法規遵循軟體』與『Syteca 內部風險管理解決方案』網路研討會
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
Gartner 發佈雲技術發展六大趨勢
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
資安人科技網
文章推薦
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤
Android惡意軟體攻擊金融行動APP,虛擬化技術成新威脅
報告:65% 企業過去一年內曾遭雲端安全事件,僅6% 即時補救