【漏洞预警】ClickHouse信息暴露漏洞（CVE-2024-23689）

2024年6月7日08:28:48评论17 views字数 298阅读0分59秒阅读模式

漏洞描述:
ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库,ClichHouse存在信息暴露漏洞,攻击者可利用该漏洞通过客户端异常日志获取对客户端证书密码的访问权限。

受影响系统:
ClickHouse ClickHouse

修复方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/ClickHouse/clickhouse-java/releases/tag/v0.4.6

原文始发于微信公众号（飓风网络安全）：【漏洞预警】ClickHouse信息暴露漏洞（CVE-2024-23689）

勒索警报！印尼国家数据中心惨遭勒索-赎金800万美元！