台湾计算机应急响应小组（TWCERT/CC）就 Ragic 企业云数据库的多个漏洞发出警告

台湾计算机应急响应小组（TWCERT/CC）就 Ragic 企业云数据库中发现的多个漏洞发出警告，Ragic 企业云数据库是一个用于构建自定义商业应用程序的流行无代码平台。

这些漏洞由 DEVCORE 红队报告，被识别为 CVE-2024-9983、CVE-2024-9984 和 CVE-2024-9985，每个漏洞的风险程度不同，但如果不打补丁，都会构成重大威胁。 它们会影响 2024 年 8 月 8 日发布更新之前的 Ragic 企业云数据库版本。

漏洞细目：

• CVE-2024-9983 （CVSS 7.5）： 通过路径遍历任意读取文件： 此漏洞允许未经认证的攻击者利用特定页面参数中的漏洞读取任意系统文件，从而可能暴露敏感信息。
• CVE-2024-9984 （CVSS 9.8）： 关键功能验证缺失： 一个关键漏洞允许未经身份验证的远程攻击者利用缺失的身份验证检查，获取任何用户的会话 cookie。 这可能导致帐户被完全接管和敏感数据泄露。
• CVE-2024-9985 （CVSS 8.8）： 任意文件上传： 此漏洞可让拥有一般用户权限的攻击者上载恶意档案（如 webshell）至服务器。 攻击者可利用此漏洞执行任意代码并完全控制系统。

影响和补救措施：

这些漏洞对使用Ragic企业云端数据库的企业构成重大风险。 成功利用漏洞可能导致：

• 数据泄露： 敏感业务数据可能被窃取或篡改。
• 系统受损：攻击者可完全控制数据库服务器和连接系统。
• 业务中断： 依赖数据库的关键业务流程可能会中断。

Ragic 已在 2024 年 8 月 8 日发布的安全更新中解决了这些漏洞。 TWCERT/CC 强烈呼吁 Ragic 企业云数据库的所有用户立即将其系统更新至 2024/08/08 09：45：25 或更高版本。