Apache Dubbo 远程代码执行漏洞 CVE-2021-30179 - 郑州市网络安全协会

Apache Dubbo 远程代码执行漏洞 CVE-2021-30179

# 漏洞公告 2021-06-02 10:09 0 1,456 来源：郑州市网络安全协会

近日，我方监测到Apache Dubbo组件存在远程代码执行漏洞，该漏洞是由于Dubbo在通用过滤器中未对传入的反序列化数据进行严格的过滤，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码攻击，最终接管服务器。

受影响版本

2.7.0 <= Apache Dubbo <= 2.7.9
2.6.0 <= Apache Dubbo <= 2.6.9
Apache Dubbo 2.5.x（官方不再维护）

临时修复建议:

如果目前无法升级，若业务环境允许，使用白名单限制web界面的访问来降低风险。

通用修复建议：

官方已发布安全版本，请及时下载升级到 2.7.10+ 或 2.6.9+ 版本，下载地址：
https://github.com/apache/dubbo/releases

上一篇 谷歌修复4个已遭利用的安卓0day CVE-2021-1905、CVE-2021-1906、CVE-2021-28663 和 CVE-2021-28664

下一篇 微软6月安全更新多个高危漏洞CVE-2021-33742,CVE-2021-31201,CVE-2021-31199,CVE-2021-31956,CVE-2021-33739,CVE-2021-31968,CVE-2021-31985,CVE-2021-31963

0

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

微软Azure AI漏洞允许攻击绕过审核保障措施

微软Azure AI漏洞允许攻击绕过审核保障措施

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

郑州网络安全站长

郑州网络安全

1535 篇文章

0 条评论

最近文章