[Warnung vor Sicherheitslücken] Unbefugte Sicherheitslücke in der privaten Version der API-Schnittstelle von Enterprise WeChat

Kürzlich fand ein Unternehmen WeChat privatisiert historische Version der Hintergrund-API Ausführungsrechte Schwachstelle, können Angreifer bestimmte Nachrichten zu senden, um das Adressbuch Informationen und Anwendungsberechtigungen zu erhalten, durch die Existenz von Schwachstellen Risiko API, https://cncso.com/cgi-bin/gateway/agentinfo接口未授权可直接获取企业微信 Der Angreifer kann Adressbuch-Informationen und Anwendungsberechtigungen durch das Senden von bestimmten Nachrichten zu erhalten, durch die API mit dem Risiko der Schwachstelle, wie geheime und andere sensible Informationen, die das Unternehmen WeChat volle Menge an Daten Zugang, Dateizugriff führen kann, mit dem Unternehmen WeChat Licht-Anwendung, um Phishing-Dateien und Links zu den internen Unternehmen zu senden.

Übersicht über die Schwachstellen

Kürzlich fand ein Unternehmen WeChat privatisiert historische Version der Hintergrund-API Ausführungsrechte Schwachstelle, können Angreifer bestimmte Nachrichten zu senden, um das Adressbuch Informationen und Anwendungsberechtigungen zu erhalten, durch die Existenz von Schwachstellen Risiko API, https://cncso.com/cgi-bin/gateway/agentinfo接口未授权可直接获取企业微信 Der Angreifer kann Adressbuch-Informationen und Anwendungsberechtigungen durch das Senden von bestimmten Nachrichten zu erhalten, durch die API mit dem Risiko der Schwachstelle, wie geheime und andere sensible Informationen, die das Unternehmen WeChat volle Menge an Daten Zugang, Dateizugriff führen kann, mit dem Unternehmen WeChat Licht-Anwendung, um Phishing-Dateien und Links zu den internen Unternehmen zu senden.

[Warnung vor Sicherheitslücken] Unbefugte Sicherheitslücke in der privaten Version der API-Schnittstelle von Enterprise WeChat

Tencent am 12. August 2023 zur Verfügung gestellt Notbetrieb und Wartung Konfigurationsmethoden und Hintergrund Sicherheitspatches für alle Versionen des Fix, können die betroffenen Nutzer die Version oder Sicherheitsverbesserung Patches, um die Reparatur der Schwachstelle abzuschließen.

betroffene Version

Diethylammoniumchlorid  betroffene Version
Privater Einsatz von WeChat im Unternehmen (einschließlich WeChat der Regierung)  2.5.X Version 2.6.930000

 

Die Versionen 2.7.x, 2.8.x und 2.9.x sind von dieser Sicherheitslücke nicht betroffen und müssen nicht behoben werden.

Anfälligkeit für Gefahren:

Ein Angreifer kann diese Schwachstelle ausnutzen, um Zugriff auf Backend-Adressbuchinformationen und Anwendungsberechtigungen zu erlangen.

Besuchen Sie einfach https://cncso.com/cgi-bin/gateway/agentinfo可获取企业id和Secret.

[Warnung vor Sicherheitslücken] Unbefugte Sicherheitslücke in der privaten Version der API-Schnittstelle von Enterprise WeChat

Sicherheitslücken können über die offizielle Entwickler-API für Unternehmen ausgenutzt werden.

[Warnung vor Sicherheitslücken] Unbefugte Sicherheitslücke in der privaten Version der API-Schnittstelle von Enterprise WeChat

Risiko- und Entsorgungsprogramm

1. offizielle Programme:

Wenn das Sicherheits-Gateway und der Anwendungs-Agent nicht verwendet werden, sind auf allen logischen Maschinen ein Sicherheits-Gateway und ein Anwendungs-Agent vorhanden.
Wenn Sie ein Sicherheitsgateway und einen Anwendungsproxy verwenden, blockieren Sie die angegebenen APIs auf allen Zugangsrechnern und aktualisieren Sie die Backend-Patch-Pakete.

Einzelheiten zu den betroffenen Entsorgungsoptionen finden Sie im ursprünglichen Enterprise WeChat Wiki
https://tapd.tencent.com/WeWorkLocalDocu/markdown_wikis/show/#1220382282002540011

2. vorübergehende Blutstillung:

Konfigurieren Sie die Schutzregeln für waf so, dass sie diejenigen blockieren, die dem Pfad /cgi-bin/gateway/agentinfo entsprechen.

Schwachstelle Referenz >>

https://stack.chaitin.com/vuldb/detail/746ba950-8bcb-4c2e-9704-b2338332e8f9

Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/enterprise-wechat-api-interface-unautorisierte-schwachstellen-html

Wie (0)
Vorherige 3. August 2023 12:00 Uhr
Weiter 30. August 2023 am6:00