+发表新主题
分享
开启左侧

风险提示!开源代码质量管理系统SonarQube存在未授权访问漏洞

[复制链接]

风险提示!开源代码质量管理系统SonarQube存在未授权访问漏洞

百色看点助手 发表于 2021-11-2 01:18:02 浏览:  8725 回复:  5 [显示全部楼层] 回帖奖励 |倒序浏览 |阅读模式

马上注册,让你轻松玩转百色看点。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
近日,国家有关部门监测到开源代码质量管理系统SonarQube存在未授权访问漏洞。该系统在默认配置下, 未对其API接口进行任何访问控制,攻击者可以通过向系统发送特定的恶意数据包,不经认证即可通过互联网下载该系统审计过的程序源代码。另外,该系统默认管理员凭据是弱口令,如未更改,极易被利用来直接登录获得该系统审计过的源代码。

SonarQube是一款开源的代码质量管理系统,提供软件代码审计功能。目前,已有攻击者利用SonarQube的相关漏洞攻击我境内软件企业窃取项目源代码的事件发生。

鉴于漏洞高危,构成软件供应链安全风险可能造成较为严重后果,建议广大使用SonarQube用户对相关系统进行认真排查,按照官方解决方案及缓解方案及时组织漏洞修补、风险防范工作,关注官方补丁情况并及时进行更新安装,以免发生源代码等项目重要资产失窃的安全事件;注意更改默认配置,包括更改默认的管理员用户名、口令(避免弱口令)和端口;倡导用户将SonarQube部署于内网环境并通过防火墙等进行访问控制,禁止未经验证的访问。

来源:网信福建




上一篇:李彦宏最担心的事还是发生了!工信部:网盘企业应确保免费用户速率满足基本下载需求
下一篇:杭州微念回应与李子柒争议:从未控制过任何李子柒相关平台账号
这里很好玩
回复

使用道具 举报

申先生 申先生 发表于 2021-11-2 06:00:06 显示全部楼层
这里很好玩
回复 支持 反对

使用道具 举报

百色买车找我
这里很好玩
回复 支持 反对

使用道具 举报

签到
这里很好玩
回复 支持 反对

使用道具 举报

我是TT 我是TT 发表于 2021-11-3 13:53:14 显示全部楼层
买二手房找我
这里很好玩
回复 支持 反对

使用道具 举报

广西国程 广西国程 发表于 2021-11-3 22:51:13 显示全部楼层
谁知道客服号码告诉我一下
这里很好玩
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|百色看点举报中心|百色看点 ( 桂ICP备18000946号-9 ) 劰载中...|网站地图|桂公网安备 45100202000274号