漏洞预警
一、基本情况
|
近日,Apache发布Apache Dubbo组件存在远程代码执行漏洞的风险通告,漏洞编号:CVE-2021-30179。攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码攻击,最终接管服务器。建议受影响用户及时升级新版本或更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 |
二、漏洞描述
|
Apache Dubbo是一款高性能、轻量级的开源Java RPC分布式服务框架。 该漏洞是由于Dubbo在通用过滤器中未对传入的反序列化数据进行严格的过滤,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码攻击,最终接管服务器。 |
三、影响范围
Apache Dubbo 2.7.0 - 2.7.9
Apache Dubbo 2.6.0 - 2.6.9
Apache Dubbo 2.5.x(官方不再维护)
四、安全建议
|
目前Apache Dubbo官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下: |
五、参考链接
|
https://lists.apache.org/thread.html/rccbcbdd6593e42ea3a1e8fedd12807cb111375c9c40edb005ef36f67%40%3Cdev.dubbo.apache.org%3E |
支持单位:
深信服科技股份有限公司
长按二维码 |关注我们

