【安全资讯】CVE-2024-36401：GeoServer严重漏洞遭活跃攻击，PoC已发布

概要：

美国网络安全和基础设施安全局（CISA）发布紧急警告，指出广泛使用的开源地理空间数据服务器GeoServer存在一个严重漏洞CVE-2024-36401。该漏洞目前正被恶意行为者积极利用，使用GeoServer的组织需立即进行补丁更新。

主要内容：

CVE-2024-36401漏洞被评为高严重性（CVSS评分9.8），允许未经身份验证的攻击者在受影响系统上远程执行任意代码。该漏洞源于GeoServer在评估地理空间数据中的属性名称时，意外允许恶意输入触发代码执行。令人担忧的是，无论配置如何，所有GeoServer实例均易受此漏洞影响，这意味着任何使用GeoServer共享和编辑地理空间数据的组织都面临未经授权访问和潜在的系统妥协风险。

更为紧迫的是，CVE-2024-36401的概念验证（PoC）利用代码已在线发布，这意味着不同技能水平的攻击者可能尝试利用该漏洞，增加了广泛攻击的可能性。CISA强烈建议将GeoServer更新至2.24.4、2.25.2或2.23.6版本，这些版本包含了对CVE-2024-36401的修复。对于无法立即打补丁的组织，可以暂时通过移除GeoServer安装中的“gt-complex-x.y.jar”文件来缓解漏洞，但这可能会中断某些复杂功能。

美国联邦机构必须在2024年8月5日前应用必要的补丁，这是CISA的强制要求。