原创 龚诗嘉 运维前沿
安全漏洞对于开发和运维人员来说总是灾难,而且总是来的猝不及防
CVE-2022-22947
GET /actuator/gateway/routes HTTP/1.1
Host: 127.0.0.1:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
Actuator heapdump 未授权访问
GET http://ip/actuator/env
Swagger 未授权访问
GET http://ip/swagger.yaml
GET http://ip/swagger.json
恶意请求就这样 真的要命 主要是需要修复的项目太多,能全升级spring cloud嘛?累死牛马
iptables 简直是救星 只需一行命令
iptables -A INPUT -p tcp --dport port -m string --string "/swagger.yaml" --algo bm -j DROP
iptables -A INPUT -p tcp --dport port -m string --string "/actuator" --algo bm -j DROP
需谨慎定义关键词,特别是一些国cdn、公共库、ssl、dns等一定要谨慎处理,否则可能会导致很多服务无法访问严重后果
标签:iptables,修复,GET,--,漏洞,actuator,swagger,string From: https://www.cnblogs.com/o-O-oO/p/18389406