CNCERT:关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报

作者:安数网络 发布时间:2021-11-22 17:23:58 浏览次数:1632

  2021年11月21日,国家互联网应急中心CNCERT发布“关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报”,内容如下:

  2021年10月以来,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据,并在境外互联网进行非法售卖。CNCERT协调受攻击企业配合开展现场取证,分析判断该黑客组织来自境外。

  该黑客组织的上述行为严重侵犯我企业知识产权,对我我国国家安全和企业利益造成严重威胁。CNCERT呼吁该黑客组织立即停止网络攻击行为。建议相关人员一旦发现我境内网络安全漏洞和威胁后,积极向CNCERT通报相关情况,联系邮箱为cncert@cert.org.cn。

  同时,CNCERT提醒境内使用SonarQube软件的相关单位及时采取措施,修复漏洞,防范网络攻击行为。

   

(下文,是安数网络对SonnarQube及漏洞的简单介绍)

 
关于SonarQube
  SonarQube是一个开源代码质量管理和分析审计平台,支持包括Java,C#,C/C++,PL/SQL,Cobol,JavaScript,Groovy等二十余种编程语言的代码质量管理,可以对项目中的重复代码、程序错误、编写规范、安全漏洞等问题进行检测,并将结果通过SonarQube Web界面进行呈现。
 
SonarQube系统未授权访问漏洞(CNVD-2021-84502)
  2021年11月5日,国家信息安全漏洞共享平台(CNVD)收录了SonarQube系统未授权访问漏洞(CNVD-2021-84502)。攻击者利用该漏洞,可在未授权的情况下获取敏感代码数据。目前,漏洞利用细节已公开,SonarQube公司已发布补丁修复该漏洞。CNVD建议受影响用户尽快更新至最新版本避免漏洞攻击威胁。
 
  1. 漏洞情况分析
  SonarQube系统在默认配置下,会将通过审计的源代码上传至SonarQube平台。由于SonarQube缺少对API接口访问的鉴权控制,攻击者利用该漏洞,可在未授权的情况下通过访问上述API接口,获取SonarQube平台上的程序源代码,构成项目源代码数据泄露风险。
  CNVD对该漏洞的综合评级为“高危”。
 
  2. 漏洞影响范围
  漏洞影响的产品版本包括:
  SnoarQube SnoarQube开源版 <= 9.1.0.47736
  SonarQube SonarQube稳定版 <= 8.9.3 

  3. 漏洞危害
  境外媒体相继爆料多起源代码泄露事件,涉及我国多个机构和企业的SonarQube代码审计平台。
 
  4. 漏洞处置建议
  目前,SonarQube公司已发布新版本修复该漏洞,CNVD建议用户尽快进行自查,并及时升级至最新版本,同时可根据业务情况,加设或调整部署于公网的系统访问策略。

  附参考链接:
  https://www.cert.org.cn/publish/main/9/2021/20211121170349483356572/20211121170349483356572_.html
  https://www.cnvd.org.cn/flaw/show/CNVD-2021-84502
  https://docs.sonarqube.org/latest/setup/get-started-2-minutes/
  https://blog.sonarsource.com/public-response-code-leaks
 
  如果不便于升级,也可以采用以下缓解措施:
  1)更改默认设置,包括更改默认管理员用户名、密码和端口(9000)。
  2)将 SonarQube 实例放在登录屏幕后面,并检查未经授权的用户是否访问了该实例。
  3)如果可行,撤消对 SonarQube 实例中公开的任何应用程序编程接口密钥或其他凭据的访问权限。
  4)将 SonarQube 实例配置为位于组织的防火墙和其他外围防御之后,以防止未经身份验证的访问。
 

及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用

本文来源:国家互联网应急中心

如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明