安全预警
当前位置: 首页 > 网络安全 > 安全预警 > 正文

关于Apache Dubbo服务存在反序列化漏洞的风险提示

作者:石小平 编辑:李媛媛 校审: 赵琦 审签: 马强 发布时间:2022-10-25 浏览次数:

监测发现,Apache Dubbo服务存在反序列化漏洞,攻击者可以通过构造特定请求在服务器上执行恶意代码。

该漏洞影响版本如下:

Apache Dubbo hessian-lite <=3.2.12

Apache Dubbo 2.7.x <=2.7.17

Apache Dubbo 3.0.x <=3.0.11

Apache Dubbo 3.1.x <=3.1.0

Apache已发布修复了此漏洞的更新版本。请各单位组织排查本单位信息系统是否受该漏洞影响。

如受影响,可通过下载官方的版本更新修复漏洞,下载地址如下:

https://github.com/apache/dubbo/tags

如无法完成升级,可以使用白名单限制相关端口的访问等措施来降低安全风险。


上一条:下周计算机病毒预报 (2023年1月2日至2023年1月8日)

综合办公室:0931-2938107
网络与信息中心:0931-2938101(西北新村校区)     0931-4512101(榆中校区)
多媒体中心:0931-2938281
校园卡中心:0931-2938269

  • 西北民大

  • 微信公众号

  • 新浪微博