大数跨境

Apache Dubbo远程代码执行漏洞 (CVE-2021-30179)预警 原创

Apache Dubbo远程代码执行漏洞 (CVE-2021-30179)预警 原创 北京通信业
2021-06-04
2

漏洞预警

一、基本情况

近日,Apache发布Apache Dubbo组件存在远程代码执行漏洞的风险通告,漏洞编号:CVE-2021-30179。攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码攻击,最终接管服务器。建议受影响用户及时升级新版本或更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞描述

Apache Dubbo是一款高性能、轻量级的开源Java RPC分布式服务框架。

该漏洞是由于Dubbo在通用过滤器中未对传入的反序列化数据进行严格的过滤,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码攻击,最终接管服务器。

三、影响范围

  • Apache Dubbo 2.7.0 - 2.7.9

  • Apache Dubbo 2.6.0 - 2.6.9

  • Apache Dubbo 2.5.x(官方不再维护)

四、安全建议

目前Apache Dubbo官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://github.com/apache/dubbo/releases

五、参考链接

https://lists.apache.org/thread.html/rccbcbdd6593e42ea3a1e8fedd12807cb111375c9c40edb005ef36f67%40%3Cdev.dubbo.apache.org%3E



支持单位:

深信服科技股份有限公司


长按二维码 |关注我们



【声明】内容源于网络
0
0
北京通信业
发布北京信息通信行业发展动态
内容 676
粉丝 0
北京通信业 发布北京信息通信行业发展动态
总阅读1
粉丝0
内容676