关键信息 漏洞详情 漏洞ID: PLTRSEC-2023-02 CVE编号: CVE-2022-48306 影响的产品及版本: Gotham Chat IRC helper 在版本 30221005.210011.9242 之前受到影响。 发布日期 发布日期: 2023年2月14日 漏洞概要 影响范围: Palantir 的多个服务,包括 Gotham Chat IRC helper,未能正确验证 TLS 证书中的主机名。 修复措施: 受影响的服务已被修补并自动部署到所有 Apollo 管理的 Foundry 和 Gotham 实例中。 建议: 强烈建议客户将所有受影响的服务升级到最新版本。 背景 Palantir Foundry: 提供数据的相关性、可审计性和安全性平台。 Palantir Gotham: 从复杂数据中提取洞察力并以单一视图呈现的平台。 Gotham Chat IRC Helper: 允许 Gotham Chat 连接到现有 IRC 服务器并管理消息的可选插件。 漏洞细节 发现问题: 2022年9月30日,发现 Gotham Chat IRC Helper 由于误用 javax.net.ssl.SSLSocketFactory API,未能验证 TLS 证书的主机名。 潜在风险: 攻击者可能利用这一漏洞进行中间人攻击,从而可以拦截、读取或篡改与受影响服务之间的网络通信。 修复方案 Palantir管理的环境: 相关服务已升级到验证 TLS 证书主机名的修补版本。 客户自管环境: 应联系 Palantir 工程师或 POC 进行升级。 时间轴 1. 2022-09-30: 渗透测试员通知 Palantir 漏洞。 2. 2022-10-03: 应用安全团队将漏洞通知给产品开发。 3. 2022-10-14: 修复并发布 Gotham IRC Helper。 4. 2023-02-14: 公开披露漏洞。