Nacos Raft协议反序列化代码执行漏洞
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测发现Nacos的Raft协议存在反序列化漏洞,攻击者可实现代码执行。已发布新版本修复漏洞。可通过限制集群外部IP访问7848端口进行缓解。
🎯
关键要点
- 绿盟科技CERT监测发现Nacos的Raft协议存在反序列化漏洞,攻击者可实现代码执行。
- 受影响版本包括4.0 <= Nacos < 1.4.6和0.0 <= Nacos < 2.2.3。
- 不受影响版本包括Nacos < 1.4.0、4.6 <= Nacos < 2.0.0和Nacos >= 2.2.3。
- 官方已发布新版本修复漏洞,受影响用户应尽快升级。
- 临时防护措施为限制集群外部IP访问7848端口。
- 绿盟科技不对安全公告内容的使用后果承担责任,拥有修改和解释权。
➡️
