ManageEngine IT运维管理平台远程执行漏洞

2020年03月07日 作者: 瀚思科技

风险概述

近日,瀚思科技安全团队关注到有互联网组织公布某款企业IT运维管理平台软件ManageEngine存在RCE远程执行漏洞。由于该管理软件是企业日常IT资产系统的综合运维管理中心,且在金融、制造、能源、医疗等各类行业中都普遍应用,一旦被黑客组织攻击利用后果十分严重。


风险等级

由于已有验证性PoC公开,瀚思安全专家也检测到国内企业存在部分暴露在互联网上的管理入口(见上图),该漏洞的威胁影响面都大幅上升。

漏洞详情

据公开资料,该漏洞出现在ManageEngine Desktop Central软件的CewolfServlet组件下,在文件存储相关模块的“getChartImage”调用逻辑实现中存在通过构造非可信数据实现反序列化的远程代码执行漏洞绕过,从而获得system/root权限。


影响软件版本: ManageEngine Desktop Central 10.0.479 64位版本以前

应对建议

  1. 尽快联系软件厂商升级Desktop Central至最新版本10.0.479 +,并确认是否修复漏洞。
  2. 如无法升级,视情况建议禁用Desktop Central软件文件存储模块或删除getChartImage逻辑。

参考链接

https://www.exploit-db.com/exploits/48176