- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
新华三攻防实验室
2021/10/29
Movable Type,简称MT,是由位于美国加州的Six Apart公司推出的博客(blog)发布系统,是全球最受欢迎的博客系统之一,包含多用户、评论、引用(TrackBack)、主题等功能,并广泛的支持各种第三方插件,Movable Type不仅可以应用于个人的博客系统,而且可以应用于商业、教育等领域。近日,新华三攻防实验室威胁预警团队监测到网上出现了Movable Type存在未授权远程命令执行漏洞,并及时进行了跟踪和分析。
目前该漏洞利用细节已在互联网公开,且漏洞利用复杂度低,建议受影响用户及时排查并修复。
该漏洞是由于Movable Type在使用MT实例创建对象时对特殊字符串的处理不正确导致,恶意攻击者可以在未经身份验证的情况下,构造恶意请求数据,通过MT的XMLRPC API(mt-xmlrpc.cgi)实现命令执行,获取服务器权限。
Movable Type <= 7 r.5002(V7.8.1)
Movable Type <= 6.8.2
Movable Type Advanced 7 <= r.5002(V7.8.1)
Movable Type Advanced <= 6.8.2
Movable Type Premium Advanced <= 1.46
Movable Type Premium <= 1.46
高危 9.8
1、 目前官方已发布最新版本,请使用受影响版本的用户及时下载并安装,下载链接:https://movabletype.org/news/2021/10/mt-782-683-released.html
如果无法应用更新,将以下变通方法应用于 Movable Type 配置文件mt-config.cgi可能会缓解此漏洞的影响。
1、 去掉mt-xmlrpc.cgi的执行权限
2、 删除 mt-xmlrpc.cgi 文件
3、 限制 Internet 上对 mt-xmlrpc.cgi 的访问
4、 PSGI env:6.2 及更高版本中将可移动类型配置指令设置RestrictedPSGIApp xmlrpc为mt-config.cgi;6.1 及更早版本可在 Movable Type Configuration Directive(s) 使用的XMLRPCScript中设置一个足够复杂的字符串mt-config.cgi。
1、新华三安全设备防护方案
新华三IPS规则库将在1.0.154版本支持对该漏洞的识别,新华三全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。
2、新华三态势感知解决方案
新华三态势感知已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。
3、新华三云安全能力中心解决方案
新华三云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。
产品与解决方案
