Apache Dubbo 远程代码执行漏洞的紧急预警
发布时间:2022-01-18
点击数:
一、安全预警
近期,发现 Apache Dubbo 存在远程代码执行漏洞。Apache Dubbo 是一款微服务开发框架,它提供了 RPC 通信与微服务治 理两大关键能力。使应用可通过高性能的 RPC 实现服务的输出 和输入功能,可以和 Spring 框架无缝集成。应用范围较广,因 此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。
二、事件信息
一)事件概要
事件名称:Apache Dubbo 远程代码执行漏洞 CVE-2021-43297
威胁类型:远程代码执行
威胁等级:高
受影响的应用版本:Apache Dubbo 2.6.x < 2.6.12 Apache Dubbo 2.7.x < 2.7.15 Apache Dubbo 3.0.x < 3.0.5
(二)漏洞描述
由于在 Dubbo 的 hessian-lite 中存在反序列化漏洞,未经身 份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。 大多数 Dubbo 用户默认使用 Hessian2 作为序列化/反序列化协 议,在 Hessian 捕获到异常时,Hessian 将会注销一些用户信息, 这可能会导致远程命令执行。
(三)影响范围
Apache Dubbo 2.6.x < 2.6.12 Apache Dubbo 2.7.x < 2.7.15 Apache Dubbo 3.0.x < 3.0.5
三、防范建议
(一)解决方案
官方已发布安全版本,请及时下载更新,下载地址: https://github.com/apache/dubbo/releases。
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,请您第一时间通知我司,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危 害
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞 后再恢复网络连接