长按二维码关注
御见威胁情报中心
之前(2020年6月23日)披露的ApacheDubbo 反序列化漏洞(CVE-2020-1948)被曝存在补丁绕过风险。目前,官方尚未发布修复后的版本。
【受影响版本】
2.7.0 <= Apache Dubbo <= 2.7.7
2.6.0 <= Apache Dubbo <= 2.6.7
Apache Dubbo 全部2.5.x 版本(官方团队不再提供支持)
【修复方式】
参考链接:
https://github.com/apache/dubbo/pull/6374/commits/8fcdca112744d2cb98b349225a4aab365af563de
【腾讯安全解决方案】
1.腾讯云防火墙已支持拦截防御Apache Dubbo Provider 反序列化远程代码执行漏洞利用;
2.腾讯T-Sec高级威胁检测系统(御界)已支持检测Apache Dubbo Provider 反序列化远程代码执行漏洞的攻击利用。
3.腾讯T-Sec主机安全(云镜)已支持检测云主机是否存在Apache Dubbo Provider 反序列化远程代码执行漏洞补丁绕过的风险。
参考链接:
Apache Dubbo惊爆高危漏洞(CVE-2020-1948),黑客攻击可执行任意代码,腾讯安全已发布完整解决方案
