Apache Dubbo 反序列化漏洞（CVE-2020-1948）被曝存在补丁绕过风险

显示全部楼层 · 发表于 2020-6-30 18:01:03

本帖最后由腾讯电脑管家于 2020-6-30 18:01 编辑

之前（2020年 6月23日）披露的Apache Dubbo 反序列化漏洞（CVE-2020-1948）被曝存在绕过风险。截止目前，官方尚未发布彻底修复（CVE-2020-1948）漏洞的版本。

【受影响版本】

2.7.0 <= Apache Dubbo <= 2.7.7

2.6.0 <= Apache Dubbo <= 2.6.7

Apache Dubbo 全部 2.5.x 版本（官方团队不在提供支持）

【修复方式】

参考链接：

【腾讯安全解决方案】

1.腾讯云防火墙已支持拦截防御Apache Dubbo Provider 反序列化远程代码执行漏洞利用；

2.腾讯T-Sec高级威胁检测系统（御界）已支持检测Apache Dubbo Provider 反序列化远程代码执行漏洞的攻击利用；

3.腾讯T-Sec主机安全（云镜）已支持检测云主机是否存在Apache Dubbo Provider 反序列化远程代码执行漏洞补丁绕过的风险。

参考链接：

Apache Dubbo 惊爆高危漏洞（CVE-2020-1948），黑客攻击可执行任意代码，腾讯安全已发布完整解决方案

[技术原创] Apache Dubbo 反序列化漏洞（CVE-2020-1948）被曝存在补丁绕过风险