发布时间:2021-06-04 14:31:28,来源:深信服科技股份有限公司
一、基本情况
近日,监测到一则Apache Dubbo组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2021-30179。该漏洞是由于Dubbo在通用过滤器中未对传入的反序列化数据进行严格的过滤,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码攻击,最终接管服务器。建议受影响用户及时升级新版本或更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞描述
Apache Dubbo是一款高性能、轻量级的开源Java RPC分布式服务框架。
该漏洞是由于Dubbo在通用过滤器中未对传入的反序列化数据进行严格的过滤,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码攻击,最终接管服务器。
三、 影响范围
Apache Dubbo 2.7.0 - 2.7.9
Apache Dubbo 2.6.0 - 2.6.9
Apache Dubbo 2.5.x(官方不再维护)
四、 安全建议
当前Apache Dubbo官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://github.com/apache/dubbo/releases
五、 参考链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30179