Apache Dubbo 反序列化漏洞(CVE-2020-1948)被曝存在绕过风险

2020-06-29 21:10:48
腾讯安全于6月23日通告Apache Dubbo 反序列化漏洞(CVE-2020-1948),不久又发现该漏洞的修复可被绕过,腾讯安全的检测方案仍然有效,官方尚未发布补丁。

之前(2020年 6月23日)披露的Apache Dubbo 反序列化漏洞(CVE-2020-1948)被曝存在绕过风险。

 

【受影响版本】

2.7.0 <= Apache Dubbo <= 2.7.7

2.6.0 <= Apache Dubbo <= 2.6.7

Apache Dubbo 全部 2.5.x 版本(官方团队不在提供支持)

 

【修复方式】

参考以下链接:

https://github.com/apache/dubbo/pull/6374/commits/8fcdca112744d2cb98b349225a4aab365af563de

 

【腾讯安全解决方案】

1.腾讯云防火墙已支持拦截防御Apache Dubbo Provider 反序列化远程代码执行漏洞利用;


2.腾讯T-Sec高级威胁检测系统(御界)已支持检测Apache Dubbo Provider 反序列化远程代码执行漏洞的攻击利用;

3.腾讯主机安全(云镜)已支持检测云主机是否存在Apache Dubbo Provider 反序列化远程代码执行漏洞补丁绕过风险


【参考链接】

Apache Dubbo 惊爆高危漏洞(CVE-2020-1948),黑客攻击可执行任意代码,腾讯安全已发布完整解决方案

最新资讯