<strike id="hpbdj"></strike>
<span id="hpbdj"></span>
<strike id="hpbdj"><i id="hpbdj"></i></strike>
<strike id="hpbdj"></strike>
<ruby id="hpbdj"><ins id="hpbdj"></ins></ruby>
<strike id="hpbdj"><i id="hpbdj"><cite id="hpbdj"></cite></i></strike><span id="hpbdj"></span><th id="hpbdj"><noframes id="hpbdj">
<span id="hpbdj"><video id="hpbdj"><ruby id="hpbdj"></ruby></video></span><span id="hpbdj"><i id="hpbdj"></i></span><span id="hpbdj"></span><span id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></span>
<strike id="hpbdj"></strike>
<span id="hpbdj"><dl id="hpbdj"></dl></span>
<strike id="hpbdj"><i id="hpbdj"><del id="hpbdj"></del></i></strike>
<strike id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></strike>
Apache Dubbo 遠程代碼執行漏洞的緊急預警_云互聯通

/ En
首頁 > 行業資訊 > 安全資訊

Apache Dubbo 遠程代碼執行漏洞的緊急預警

發布時間:2022-01-18 點擊數:
一、安全預警
      近期,發現 Apache Dubbo 存在遠程代碼執行漏洞。Apache Dubbo 是一款微服務開發框架,它提供了 RPC 通信與微服務治 理兩大關鍵能力。使應用可通過高性能的 RPC 實現服務的輸出 和輸入功能,可以和 Spring 框架無縫集成。應用范圍較廣,因 此威脅影響范圍較大。 請各重點單位高度重視,加強網絡安全防護,切實保障網絡 系統安全穩定運行。

二、事件信息
一)事件概要
事件名稱:Apache Dubbo 遠程代碼執行漏洞 CVE-2021-43297
威脅類型:遠程代碼執行
威脅等級:高
受影響的應用版本:Apache Dubbo 2.6.x < 2.6.12 ? Apache Dubbo 2.7.x < 2.7.15 ? Apache Dubbo 3.0.x < 3.0.5
(二)漏洞描述
由于在 Dubbo 的 hessian-lite 中存在反序列化漏洞,未經身 份驗證的攻擊者可利用該漏洞在目標系統上遠程執行任意代碼。 大多數 Dubbo 用戶默認使用 Hessian2 作為序列化/反序列化協 議,在 Hessian 捕獲到異常時,Hessian 將會注銷一些用戶信息, 這可能會導致遠程命令執行。
(三)影響范圍
Apache Dubbo 2.6.x < 2.6.12 ? Apache Dubbo 2.7.x < 2.7.15 ? Apache Dubbo 3.0.x < 3.0.5

三、防范建議
(一)解決方案
官方已發布安全版本,請及時下載更新,下載地址: https://github.com/apache/dubbo/releases。

四、應急處置建議
一旦發現系統中存在漏洞被利用的情況,請您第一時間通知我司,同時開展以下緊急處置:
一是立即斷開被入侵的主機系統的網絡連接,防止進一步危 害
二是留存相關日志信息; 
三是通過“解決方案”加固系統并通過檢查確認無相關漏洞 后再恢復網絡連接


加入收藏
上一篇:Windows HTTP協議棧遠程代碼執行漏洞的緊急預警
下一篇:GitLab 存在多個高危安全漏洞的緊急預警
返回列表

隨便看看

深圳市云互聯通科技有限公司

渠道合作及商務項目經理:崔小姐,18922818844(微信同號) 聯系QQ:334930149

技術項目支持:黃先生,18923448844 (微信同號) 聯系QQ:240104877

公司服務熱線:0755-88821298;0755-88822938;

業務地址:深圳市龍華區龍光玖鉆商務中心龍光玖里北甲期1A座24樓

機房地址1:深圳市南山區科技中三道環球數碼機房5F

機房地址2:深圳市南山區科技園科興科學園B棟2單元4樓

機房地址3:深圳市南山區西麗松白公路百旺信高科技工業園1區1棟1樓

機房地址4:深圳南山區科技園粵興三道華中科技大學產學研基地A座

全球電信互聯網接入提供商

商務經理:崔小姐

技術支持:黃先生

友情鏈接:
互聯網專線 SD-WAN加速 上國外網 國際專線 企業網絡加速 云專線 固定IP 電信優化 國際優化 BGP多線 國際網絡 跨境電商網絡 office365加速 視頻會議加速 Tiktok海外專線 外貿網絡專線 海外網絡加速 亞馬遜網絡專線 海外網絡優化 跨境電商專線 跨國企業組網 香港固定IP專線 國際網絡專線 跨境網絡專線 全球組網 企業海外專線
YunLink?CopyRight2014-2023 ICP備案號:粵ICP備2021094250號
熱線電話
熱線電話:  0755-88821298
手機二維碼
手機二維碼
QQ 返回頂部
返回頂部返回頂部
<strike id="hpbdj"></strike>
<span id="hpbdj"></span>
<strike id="hpbdj"><i id="hpbdj"></i></strike>
<strike id="hpbdj"></strike>
<ruby id="hpbdj"><ins id="hpbdj"></ins></ruby>
<strike id="hpbdj"><i id="hpbdj"><cite id="hpbdj"></cite></i></strike><span id="hpbdj"></span><th id="hpbdj"><noframes id="hpbdj">
<span id="hpbdj"><video id="hpbdj"><ruby id="hpbdj"></ruby></video></span><span id="hpbdj"><i id="hpbdj"></i></span><span id="hpbdj"></span><span id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></span>
<strike id="hpbdj"></strike>
<span id="hpbdj"><dl id="hpbdj"></dl></span>
<strike id="hpbdj"><i id="hpbdj"><del id="hpbdj"></del></i></strike>
<strike id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></strike>
小小水蜜桃视频高清在线观看