绿盟科技技术博客 绿盟科技技术博客 ·

Nacos Raft协议反序列化代码执行漏洞
💡 原文中文,约900字,阅读约需3分钟。
📝

内容提要

绿盟科技CERT监测发现Nacos的Raft协议存在反序列化漏洞,攻击者可实现代码执行。已发布新版本修复漏洞。可通过限制集群外部IP访问7848端口进行缓解。

🏷️

标签

IP限制 Nacos raft 代码执行 协议 反序列化漏洞 新版本修复 漏洞
➡️

继续阅读

  1. 亚洲诚信旗下的数字证书签发机构LiteSSL出现漏洞 可盗取任意域名证书
    LiteSSL数字证书颁发机构发现安全漏洞,导致143份证书被吊销。该漏洞影响2025年12月29日后签发的证书,用户需检查证书状态以避免连接问题。漏洞已...
  2. Epic与谷歌达成秘密的8亿美元虚幻引擎及服务协议
    法官质疑Epic Games与谷歌的反垄断和解是否因未公开的合作关系而软化要求。双方达成新协议,涉及联合产品开发和市场推广,法官担心此协议可能影响Epic...
  3. 淹没在AI垃圾中,cURL结束漏洞赏金计划
    cURL创始人Daniel Steinberg宣布将于1月底关闭漏洞赏金计划,原因是AI生成的低质量报告泛滥,导致提交质量下降,维护者压力增大。他支持使用...
  4. Apple新闻之苹果中国上线新春优惠:最高立省 1000 元
    苹果官网发布信息,春节前电商平台将有促销活动。2025财年各季度财报显示,macOS在中国桌面操作系统市场份额首次突破10%。
  5. Ktor 3.4.0 Is Now Available!
    Ktor 3.4.0 improves stability and addresses outstanding issues. Highlights in...
  6. 人工智能的年份:监管行业即将迎来的三大关键转变
    到2025年,高度监管行业的企业将评估AI能力,识别可行用例,推动大规模AI实施,主要包括加速遗留系统现代化、预测安全操作和扩展开发能力。这将提升组织效率...
👤 个人中心
在公众号发送验证码完成验证