Übersicht über die Schwachstellen
Kürzlich fand ein Unternehmen WeChat privatisiert historische Version der Hintergrund-API Ausführungsrechte Schwachstelle, können Angreifer bestimmte Nachrichten zu senden, um das Adressbuch Informationen und Anwendungsberechtigungen zu erhalten, durch die Existenz von Schwachstellen Risiko API, https://cncso.com/cgi-bin/gateway/agentinfo接口未授权可直接获取企业微信 Der Angreifer kann Adressbuch-Informationen und Anwendungsberechtigungen durch das Senden von bestimmten Nachrichten zu erhalten, durch die API mit dem Risiko der Schwachstelle, wie geheime und andere sensible Informationen, die das Unternehmen WeChat volle Menge an Daten Zugang, Dateizugriff führen kann, mit dem Unternehmen WeChat Licht-Anwendung, um Phishing-Dateien und Links zu den internen Unternehmen zu senden.
![[Warnung vor Sicherheitslücken] Unbefugte Sicherheitslücke in der privaten Version der API-Schnittstelle von Enterprise WeChat](https://cncso.com/wp-content/uploads/2023/08/work.png)
![[Warnung vor Sicherheitslücken] Unbefugte Sicherheitslücke in der privaten Version der API-Schnittstelle von Enterprise WeChat](https://cncso.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
Tencent am 12. August 2023 zur Verfügung gestellt Notbetrieb und Wartung Konfigurationsmethoden und Hintergrund Sicherheitspatches für alle Versionen des Fix, können die betroffenen Nutzer die Version oder Sicherheitsverbesserung Patches, um die Reparatur der Schwachstelle abzuschließen.
betroffene Version
| Diethylammoniumchlorid | betroffene Version |
| Privater Einsatz von WeChat im Unternehmen (einschließlich WeChat der Regierung) | 2.5.X Version 2.6.930000 |
Die Versionen 2.7.x, 2.8.x und 2.9.x sind von dieser Sicherheitslücke nicht betroffen und müssen nicht behoben werden.
Anfälligkeit für Gefahren:
Ein Angreifer kann diese Schwachstelle ausnutzen, um Zugriff auf Backend-Adressbuchinformationen und Anwendungsberechtigungen zu erlangen.
Besuchen Sie einfach https://cncso.com/cgi-bin/gateway/agentinfo可获取企业id和Secret.
![[Warnung vor Sicherheitslücken] Unbefugte Sicherheitslücke in der privaten Version der API-Schnittstelle von Enterprise WeChat](https://cncso.com/wp-content/uploads/2023/08/key.png)
Sicherheitslücken können über die offizielle Entwickler-API für Unternehmen ausgenutzt werden.
![[Warnung vor Sicherheitslücken] Unbefugte Sicherheitslücke in der privaten Version der API-Schnittstelle von Enterprise WeChat](https://cncso.com/wp-content/uploads/2023/08/poc.png)
Risiko- und Entsorgungsprogramm
1. offizielle Programme:
Wenn das Sicherheits-Gateway und der Anwendungs-Agent nicht verwendet werden, sind auf allen logischen Maschinen ein Sicherheits-Gateway und ein Anwendungs-Agent vorhanden.
Wenn Sie ein Sicherheitsgateway und einen Anwendungsproxy verwenden, blockieren Sie die angegebenen APIs auf allen Zugangsrechnern und aktualisieren Sie die Backend-Patch-Pakete.
Einzelheiten zu den betroffenen Entsorgungsoptionen finden Sie im ursprünglichen Enterprise WeChat Wiki
https://tapd.tencent.com/WeWorkLocalDocu/markdown_wikis/show/#1220382282002540011
2. vorübergehende Blutstillung:
Konfigurieren Sie die Schutzregeln für waf so, dass sie diejenigen blockieren, die dem Pfad /cgi-bin/gateway/agentinfo entsprechen.
Schwachstelle Referenz >>
https://stack.chaitin.com/vuldb/detail/746ba950-8bcb-4c2e-9704-b2338332e8f9
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/enterprise-wechat-api-interface-unauthorized-vulnerabilities.html
