【安全资讯】Versa Concerto存在未修补的关键漏洞，导致身份验证绕过和远程代码执行

概要：

Versa Concerto平台存在未修补的关键安全漏洞，可能导致远程攻击者绕过身份验证并在受影响系统上执行任意代码。这一事件引发了对网络安全的广泛关注，尤其是对于依赖该平台的企业和政府机构而言，风险不容小觑。

主要内容：

研究机构ProjectDiscovery披露了三项安全漏洞，其中两项被评为关键。CVE-2025-34027漏洞允许攻击者通过URL解码不一致性绕过身份验证，进而访问文件上传端点。利用竞争条件，攻击者可以将恶意文件写入磁盘，并通过ld.so.preload实现远程代码执行。

另一项关键漏洞CVE-2025-34026则是由于对X-Real-Ip头的错误依赖，攻击者能够绕过对敏感Spring Boot Actuator端点的访问控制。通过Traefik代理的技巧，攻击者可以提取凭证和会话令牌。

此外，CVE-2025-34025漏洞涉及错误配置的Docker设置，攻击者可以覆盖主机二进制文件，导致完全的主机控制。尽管Versa Networks在发现漏洞后请求了更多细节，但在90天的披露期结束后，仍未发布官方修复。

研究人员建议，依赖Versa Concerto的组织应实施临时缓解措施，例如通过反向代理或WAF阻止URL中的分号，并丢弃带有'Connection: X-Real-Ip'的请求，以防止对Actuator的滥用。