安全风险通告

ATTACK

0x00

软件简介

    Laravel 是一个免费的开源 PHP Web 框架，旨在实现的Web软件的MVC架构。Laravel与Symfony、Zend、CodeIgniter、Yii2 和其他框架一起被视为最受欢迎的 PHP 框架之一。

0x01

漏洞详情

漏洞编号：CVE-2021-3129漏洞等级：高危
影响版本：Laravel 框架 <= 8.4.2
facade ignition 组件 < 2.5.2     2021年1月13日，国外某安全研究团队披露 Laravel <= 8.4.2 存在远程代码执行漏洞。
Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时，攻击者可以发起恶意的请求构造恶意的日志文件，再通过phar协议去访问日志触发php反序列化漏洞，造成命令执行。  但是日志位置不固定，不一定能攻击成功，不过利用php的ftp协议，可以实现稳定的ssrf，让php去下载恶意的tcp数据包，再发送给内部的其它服务，比如本地有php-fpm服务，则可以实现稳定RCE(远程代码执行)，攻击者利用漏洞可以完全控制服务器。
该漏洞的技术细节已在互联网公开

0x02

安全建议

博鸿科技安全服务中心提醒受影响的用户尽快采取升级相关组件，阻止漏洞攻击。

关于我们

长春博鸿安全服务中心，凭借多年来在各个行业积累的项目案例及服务经验，能为客户提供更专业的信息安全服务，加强信息系统安全性，以及为了对抗安全攻击而采取一系列的安全措施，保障信息系统的安全稳定运行，为各行业客户提供完善的解决方案，安全服务内容包括：安全检测、安全咨询、风险评估、安全运维及安全培训服务等。