Apache Dubbo多个高危严重漏洞(CVE-2021-25641等)风险通告,腾讯主机安全已支持检测该漏洞风险

2021-06-24 10:37:15
2021年6月24日,国外安全研究人员披露Apache Dubbo多个高危漏洞。攻击者可能利用漏洞造成反序列化,或远程代码执行。

2021624日,国外安全研究人员披露Apache Dubbo多个高危漏洞。攻击者可能利用漏洞造成反序列化,或远程代码执行。

 

漏洞描述:

CVE-2021-25641: Apache Dubbo Hessian2 协议反序列化漏洞

攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。

 

CVE-2021-30179Apache Dubbo Generic filter 远程代码执行漏洞

Apache Dubbo Generic filter存在过滤不严,攻击者可构造恶意请求调用恶意方法从而造成远程代码执行。

 

CVE-2021-32824Apache Dubbo Telnet handler 远程代码执行漏洞

Apache Dubbo Telnet handler在处理相关请求时,允许攻击者调用恶意方法从而造成远程代码执行。

 

CVE-2021-30180Apache Dubbo YAML 反序列化漏洞

Apache Dubbo多处使用了yaml.load,从而造成了Yaml反序列化漏洞。

 

CVE-2021-30181Apache Dubbo Nashorn 脚本远程代码执行漏洞

攻击者可构造恶意请求注入Nashorn脚本,造成远程代码执行。

 

腾讯安全专家提醒受影响的Apache Dubbo用户尽快升级修复漏洞。

 

Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。

 

漏洞状态:

漏洞细节:已公开

漏洞POC:已公开

漏洞EXP:已公开

在野利用:未知

 

漏洞评级:高危


受影响的版本:

Apache Dubbo < 2.7.10

Apache Dubbo < 2.6.10

 

安全版本:

Apache Dubbo 2.7.10

Apache Dubbo 2.6.10

 

漏洞修复建议:

1、升级 Apache Dubbo 至最新版本;

2、设置 Apache Dubbo 相关端口仅对可信地址开放。


腾讯安全解决方案:

腾讯T-Sec主机安全(云镜)漏洞库日期2021-06-24之后的版本,已支持检测Apache Dubbo多个高危严重漏洞(CVE-2021-25641等)。

 

参考链接:

https://securitylab.github.com/advisories/GHSL-2021-034_043-apache-dubbo/


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯