- 分类3000+
- 产品3000+
- 服务3000+
- 厂商3000+
- 用户3000+
- 数字化疑难问题大家一起去解决
教育数字化知识图谱
登录查询教育数字化知识信息
打开微信扫一扫
教育数字化知识图谱
打开微信扫一扫
近期监测发现, Apache Dubbo 服务存在反序列化漏洞,请各单位组织排查本单位本地区关键信息基础设施与重要信息系统是否受该漏洞影响,如受影响,可通过下载官方补丁修复漏洞,如无法升级,可通过白名单限制相关端口访问等措施来降低安全风险,该漏洞影响版本如下:
Apache Dubbo hessian-lite <=3.2.12
Apache Dubbo 2.7.x <=2.7.17
Apache Dubbo 3.0.x <=3.0.11
Apache Dubbo 3.1.x <=3.1.0
Apache 已发布修复了此漏洞的更新版本。请各单位组织排查本地区本部门关键信息基础设施与重要信息系统是否受该漏洞影响。如受影响,可通过下载官方的版本更新修复漏洞,下载地址如下: https://github.com/apache/dubbo/tags
如无法完成升级,可以使用白名单限制 20880 端口(默认端口)的访问等措施来降低安全风险。
教育数字化知识图谱
微信公众号
咨询顾问
Copyright@2024 EduDigital123.COM 教育数字化知识图谱 京公网安备11011502038001 京ICP备2024042673号-3
