【高危】- Kong Admin Rest API未授权访问漏洞(CVE-2020-11710)
■ 漏洞描述
Kong API 网关是目前最受欢迎的云原生 API 网关之一,它通过插件的形式提供负载均衡等多重功能。Kong 使用 Kong Admin Rest API 作为管理 Kong Proxy 能力的关键入口。 在 2.0.3 版本之前,当企业遵循官方文档或默认配置使用 Docker 容器的方式搭建 Kong API 网关时,会在默认情况下将未经鉴权的Admin Rest API 对公网开放,导致攻击者可以通过未授权访问Admin Rest API,从而控制Kong API网关
■ 影响范围
Kong < 2.0.3
■ 漏洞检测
1、检测方法:查看系统版本。
2、查看端口8001和8444是否对公网开放。
■ 漏洞修复
升级到 git commit d693827c32144943a2f45abc017c1321b33ff611 版本,下载地址为:Kong git commit 补丁地址。
https://github.com/Kong/docker-kong/commit/dfa095cadf7e8309155be51982d8720daf32e31c
■ 临时修复
1、将Kong Admin Rest API 默认监听端口(默认8001 和 8444)设置为禁止对公网开放。
自行修改 docker-compose.yaml 中的内容将端口映射限制为 127.0.0.1。
■ 漏洞详情
https://mp.weixin.qq.com/s/Ttpe63H9lQe87Uk0VOyMFw?spm=a2c4g.11174386.n2.5.288b1051HbEA94
Kong API 网关是目前最受欢迎的云原生 API 网关之一,它通过插件的形式提供负载均衡等多重功能。Kong 使用 Kong Admin Rest API 作为管理 Kong Proxy 能力的关键入口。 在 2.0.3 版本之前,当企业遵循官方文档或默认配置使用 Docker 容器的方式搭建 Kong API 网关时,会在默认情况下将未经鉴权的Admin Rest API 对公网开放,导致攻击者可以通过未授权访问Admin Rest API,从而控制Kong API网关
■ 影响范围
Kong < 2.0.3
■ 漏洞检测
1、检测方法:查看系统版本。
2、查看端口8001和8444是否对公网开放。
■ 漏洞修复
升级到 git commit d693827c32144943a2f45abc017c1321b33ff611 版本,下载地址为:Kong git commit 补丁地址。
https://github.com/Kong/docker-kong/commit/dfa095cadf7e8309155be51982d8720daf32e31c
■ 临时修复
1、将Kong Admin Rest API 默认监听端口(默认8001 和 8444)设置为禁止对公网开放。
自行修改 docker-compose.yaml 中的内容将端口映射限制为 127.0.0.1。
■ 漏洞详情
https://mp.weixin.qq.com/s/Ttpe63H9lQe87Uk0VOyMFw?spm=a2c4g.11174386.n2.5.288b1051HbEA94