漏洞预警 | Dubbo CVE-2023-29234 反序列化

2023年12月21日13:33:10评论65 views字数 513阅读1分42秒阅读模式

漏洞描述

Apache Dubbo是一款高性能、轻量级的开源Java服务框架。

近日，监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与Apache Dubbo反序列化漏洞(CVE-2023-29234)，攻击者通过向系统发送恶意数据包利用这些漏洞，成功后可以读取敏感信息或执行恶意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

3.1.0 <= Apache Dubbo <= 3.1.10

3.2.0 <= Apache Dubbo <= 3.2.4

升级Apache Dubbo 至对应安全版本。

[1]https://lists.apache.org/thread/zw53nxrkrfswmk9n3sfwxmcj7x030nmo

[2]https://lists.apache.org/thread/wb2df2whkdnbgp54nnqn0m94rllx8f77

[3]https://github.com/apache/dubbo/releases

原文始发于微信公众号（Eonian Sharp）：漏洞预警 | Dubbo CVE-2023-29234 反序列化

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2023年12月21日13:33:10
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
漏洞预警 | Dubbo CVE-2023-29234 反序列化https://cn-sec.com/archives/2323874.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.