漏洞说明

Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在 Spring Cloud Gateway 应用程序的 actuator 端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。

  • 2022-03-04 本团队第一时间 发布 《关于 SCG 远程执行漏洞情况说明》,目前还有用户陆续中招,请放下手头工作 ,排查 排查

    排查加固

  • 我方提供的部署文档均严格按 linux 运维最小化标准 ,已屏蔽 actuator 端点、对外部署只开放 80,443对外暴露。

网关机器被挖矿服务不可用 - 图1

  • 请检查 您的对外 nginx 是否如 图片配置屏蔽端点。
  • 请检查 您的ECS 安全组、防火墙是否只开放了 80、443 等必要端口,切勿放开 9999 网关端口

中毒建议

  • 目前针对挖矿病毒并未有实际有效的消杀方式,无法彻底关闭相关挖矿程序。
  • 若您的机器已经中毒,网关服务器已经无法使用。请单独再购买一台 其他的ecs ,先把网关服务启动然后域名重新解析避免业务中断。
  • 原有网关机器重装,注意防火墙等重新设置。