近日网上有关于开源项目Apache CloudStack SAML 插件 XXE 漏洞 ,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
Apache CloudStack 是一款开源软件,用于部署和管理虚拟机的大型网络,是一个高可用性、高可伸缩性的基础设施即服务(IaaS)云计算平台。
项目主页https://cloudstack.apache.org/
代码托管地址https://github.com/apache/cloudstack
漏洞情况在 Apache CloudStack 中默认情况下是不启用 SAML 2.0 插件,攻击者需要启用此插件才能利用该漏洞。因为 SAML 2.0 是基于 XML 实现的,XML 解析标准库容易受到 XXE 注入攻击,所以 Apache CloudStack 受到 XXE 的攻击。
攻击者可利用该漏洞读取任意文件,获取内网敏感信息。
Cve编号CVE-2022-35741
受影响的版本[4.5.0, 4.16.1.1)
修复方案升级 Apache CloudStack 到 4.16.1.1 或更高版本。
