主动攻击下ForgeRock Access Manager中的关键RCE缺陷

澳大利亚和美国的网络安全机构警告称，一个被积极利用的漏洞会影响ForgeRock的OpenAM访问管理解决方案，可以利用该漏洞远程在受影响的系统上执行任意代码。

“澳大利亚网络安全中心（Australian Cyber Security Centre）观察到有行为人利用这一漏洞危害多台主机，并部署额外的恶意软件和工具，”该组织在警报中说。ACSC没有透露这些袭击的性质、范围有多广，也没有透露利用这些袭击的威胁行为者的身份。

该问题被追踪为CVE-2021-35464，与ForgeRock Access Manager身份和访问管理工具中的预认证远程代码执行（RCE）漏洞有关，源于软件使用的Jato框架中的不安全Java反序列化。

这家总部位于旧金山的软件公司在一份咨询报告中指出：“利用该漏洞的攻击者将在当前用户的上下文中执行命令，而不是以root用户的身份执行命令（除非ForgeRock AM以root用户的身份运行，这是不推荐的）。”。

“攻击者可以使用代码执行来提取凭据和证书，或者通过登台某种外壳（如普通攻击）在主机上获得进一步的立足点，”它补充道。

该漏洞影响6.0.0版。X和所有版本6.5，多达和包括5.5.3，并且已经在2021年6月29日发布的AM 7版本中得到解决。建议ForgeRock客户迅速部署补丁，以降低与缺陷相关的风险。