监测发现,Apache Dubbo服务存在反序列化漏洞,攻击者可以通过构造特定请求在服务器上执行恶意代码。
该漏洞影响版本如下:
Apache Dubbo hessian-lite < ="3.2.12
Apache Dubbo 2.7.x < ="2.7.17
Apache Dubbo 3.0.x < ="3.0.11
Apache Dubbo 3.1.x < ="3.1.0
目前尚未发现在野利用的情况,Apache已发布修复了此漏洞的更新版本。请各单位组织排查本部门关键信息基础设施与重要信息系统是否受该漏洞影响。
