移动安全框架 (Mobile Security Framework, MobSF) 在 .a 静态库文件中存在 Zip Slip 漏洞

Zip Slip 漏洞是一种常见的安全漏洞，它源于对压缩文件（如 ZIP 文件）处理不当。在 MobSF 的静态库分析过程中，当处理 .a 扩展名的文件时，由于安全措施的错误实现，攻击者可以利用此漏洞将文件提取到服务器的任意位置。这可能导致攻击者访问未经授权的敏感数据，例如配置文件、数据库凭据或其他重要的系统文件。攻击者甚至可能利用此漏洞执行恶意代码，从而完全控制受影响的系统。由于 MobSF 通常用于移动应用程序的安全分析，因此此漏洞可能导致移动应用程序的安全漏洞被暴露。

Organizations using MobSF for mobile application security analysis are at risk, particularly those running versions 3.9.7 or earlier. Shared hosting environments where MobSF is deployed could be especially vulnerable, as an attacker gaining access to one instance could potentially compromise the entire server. Teams relying on MobSF for automated security assessments should prioritize patching.

• python / server: Examine MobSF logs for unusual file extraction patterns, particularly those involving .a files. Look for file writes outside of the expected analysis directory.

find /opt/mobsf/ -type f -name '*.a' -printf '%P\n' | grep -v '/mobsf/StaticAnalyzer/temp/'

• python / server: Monitor file system integrity using tools like AIDE or Tripwire, focusing on the MobSF installation directory and temporary analysis directories. • generic web: Monitor MobSF server for unexpected file creation or modification within the application's data directories.

1. 2024-08-19Disclosure

   disclosure

1. 已保留2024-08-12
2. 发布日期2024-08-19
3. 修改日期2024-08-20
4. EPSS 更新日期2026-04-02

为了缓解 CVE-2024-43399 漏洞，首要措施是立即升级 MobSF 至 4.0.7 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制 MobSF 运行用户的权限，使其只能访问必要的文件和目录；实施严格的文件访问控制策略，防止未经授权的访问；监控 MobSF 服务器的日志文件，查找任何异常活动。升级后，请验证修复是否成功，例如通过尝试触发 Zip Slip 漏洞，确认文件提取行为是否受到限制。