Apache Dubbo 远程代码执行漏洞 CVE-2021-30179 - 郑州市网络安全协会

Apache Dubbo 远程代码执行漏洞 CVE-2021-30179

# 漏洞公告 2021-06-02 10:09 0 1,247 来源：郑州市网络安全协会

近日，我方监测到Apache Dubbo组件存在远程代码执行漏洞，该漏洞是由于Dubbo在通用过滤器中未对传入的反序列化数据进行严格的过滤，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码攻击，最终接管服务器。

受影响版本

2.7.0 <= Apache Dubbo <= 2.7.9
2.6.0 <= Apache Dubbo <= 2.6.9
Apache Dubbo 2.5.x（官方不再维护）

临时修复建议:

如果目前无法升级，若业务环境允许，使用白名单限制web界面的访问来降低风险。

通用修复建议：

官方已发布安全版本，请及时下载升级到 2.7.10+ 或 2.6.9+ 版本，下载地址：
https://github.com/apache/dubbo/releases

上一篇 谷歌修复4个已遭利用的安卓0day CVE-2021-1905、CVE-2021-1906、CVE-2021-28663 和 CVE-2021-28664

下一篇 微软6月安全更新多个高危漏洞CVE-2021-33742,CVE-2021-31201,CVE-2021-31199,CVE-2021-31956,CVE-2021-33739,CVE-2021-31968,CVE-2021-31985,CVE-2021-31963

0

发表评论

评论已关闭。

相关文章

Google修补了Chrome的严重漏洞和其他缺陷CVE-2024-4058

Google修补了Chrome的严重漏洞和其他缺陷CVE-2024-4058

CISA称俄罗斯APT28利用GooseEgg工具攻击Windows漏洞CVE-2022-38028

CISA称俄罗斯APT28利用GooseEgg工具攻击Windows漏洞CVE-2022-38028

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

郑州网络安全站长

郑州网络安全

1376 篇文章

0 条评论

最近文章