Apache Dubbo反序列化漏洞(CVE-2023-23638)
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Apache官方最近发布了安全通告,修复了Apache Dubbo反序列化漏洞(CVE-2023-23638),建议受影响的用户及时升级到最新版本,并采取其他防护措施。
🎯
关键要点
- Apache官方发布安全通告,修复了Apache Dubbo反序列化漏洞(CVE-2023-23638)。
- 漏洞允许远程攻击者通过恶意数据包进行反序列化攻击,执行任意代码。
- 受影响的Apache Dubbo版本包括7.x<=2.7.21、3.0.x<=0.13和3.1.x<=1.5。
- 不受影响的版本为Apache Dubbo>=2.7.22、3.0.14和3.1.6。
- 用户可通过Dubbo的Web日志或pom.xml文件查看当前版本号。
- 建议受影响用户及时升级到最新版本,并做好数据备份。
- 建议关闭对公网开放的Dubbo服务端端口,仅允许可信任的IP访问。
- 绿盟科技不对安全公告的内容承担任何责任,用户需自行负责可能的后果。
➡️
