39 lines
1.1 KiB
Markdown
39 lines
1.1 KiB
Markdown
|
# TSG中开源组件被扫描到无授权访问限制
|
|||
|
|
|
|||
|
|
| ID | Creation Date | Assignee | Status |
|
|||
|
|
|----|----------------|----------|--------|
|
|||
|
|
| OMPUB-593 | 2022-08-22T19:22:45.000+0800 | 郑超 | 已关闭 |
|
|||
|
|
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
网安中心WY环境,扫描线上服务器上软件漏洞时,发现TSG组件存在无授权和弱密钥访问,用户要求修复:
|
|||
|
|
* 【已解决】2022年6月28日,TSG21.05版本的CM的服务器上被扫描出MariaDB数据库密码存在弱口令情况。
|
|||
|
|
** 与研发沟通后,根据研发提供的修改文档,6月30日完成网安中心TSG CM的数据库密码修改。
|
|||
|
|
* 2022年8月18日,TSG 21.05版本发现以下问题:
|
|||
|
|
** TSG OS服务器上存在redis未授权访问漏洞;
|
|||
|
|
** OLAP服务器上存在zookeeper未授权访问漏洞。**zhengchao** commented on *2022-08-25T13:53:17.022+0800*:
|
|||
|
|
|
|||
|
|
Redis服务改为监听127.0.0.1:6379;Zookeeper服务配置防火墙,只授权OLAP所在服务器访问。
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## Attachments
|
|||
|
|
|
|||
|
|
**30634/redis问题.jpg**
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
**30635/zookeeper问题.jpg**
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
**30636/zookeeper问题2.jpg**
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|