全国服务热线:400-660-7881
近日,监测发现,Harbor存在未授权访问漏洞,漏洞编号为CVE-2022-46463。目前,该漏洞技术细节与利用代码已公开。现将漏洞情况、影响范围以及工作提示通报如下:
一、漏洞基本情况
Harbor 是由VMware公司设计的一个开放源代码可信云本机注册表项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA等企业必需的功能。
Harbor 未授权访问漏洞(CVE-2022-46463),主要是由于Harbor中存在访问控制错误问题,允许攻击者无需进行身份验证,即可访问公共和私有镜像存储库的所有信息,并进行镜像拉取。
二、漏洞影响范围
1.x<= Harbor <=2.5.3
三、网络工作安全提示
鉴于本次发布的漏洞影响范围大,潜在危害程度高,请各单位务必要高度重视,及时开展以下几方面工作:一是及时升级至最新版本。立即排查使用该产品的情况,对于存在使用该软件相关版本的单位要第一时间进行升级,下载链接为https://github.com/goharbor/harbor/releases。二是加强网络安全监测。进一步加强网络安全监测,做好应急值守,进一步完善本单位网络与信息系统突发事件应急预案,确保突发事件应急响应及时、规范、有效。三是及时上报突发情况。发生重大网络安全事件要第一时间上报。电话:86435678。