-
-
[原创]Apache Dubbo 反序列化漏洞(CVE-2020-1948)被曝存在补丁绕过风险
-
发表于: 2020-6-30 15:16
-
之前(2020年 6月23日)披露的Apache Dubbo 反序列化漏洞(CVE-2020-1948)被曝存在绕过风险。截止目前,官方尚未发布彻底修复(CVE-2020-1948)漏洞的版本。
【受影响版本】
2.7.0 <= Apache Dubbo <= 2.7.7
2.6.0 <= Apache Dubbo <= 2.6.7
Apache Dubbo 全部 2.5.x 版本(官方团队不在提供支持)
【修复方式】
参考链接:
https://github.com/apache/dubbo/pull/6374/commits/8fcdca112744d2cb98b349225a4aab365af563de
【腾讯安全解决方案】
1.腾讯云防火墙已支持拦截防御Apache Dubbo Provider 反序列化远程代码执行漏洞利用;
2.腾讯T-Sec高级威胁检测系统(御界)已支持检测Apache Dubbo Provider 反序列化远程代码执行漏洞的攻击利用;
3.腾讯T-Sec主机安全(云镜)已支持检测云主机是否存在Apache Dubbo Provider 反序列化远程代码执行漏洞补丁绕过的风险。
参考链接:
Apache Dubbo 惊爆高危漏洞(CVE-2020-1948),黑客攻击可执行任意代码,腾讯安全已发布完整解决方案
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
