专业的JAVA编程教程与资源

网站首页 > java教程 正文

【预警通报】关于ApacheOFBizRMI反序列化远程代码 执行高危漏洞的预警通报

temp10 2024-12-01 04:18:36 java教程 14 ℃ 0 评论

近日,我中心技术支撑单位监测发现Apache OFBiz官方发布安全更新,修复了一处远程代码执行漏洞。成功利用该漏洞的攻击者可造成任意代码执行,控制服务器。该漏洞编号:CVE-2021-26295,安全级别为“高危”。

一、漏洞情况

【预警通报】关于ApacheOFBizRMI反序列化远程代码 执行高危漏洞的预警通报

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。Apache OFBiz官方修复了一处由RMI反序列化造成的远程代码执行漏洞,未经身份验证的攻击者通过构造恶意请求,触发反序列化,成功利用该漏洞的攻击者可造成任意代码执行,控制服务器。官方对漏洞修复的修复更新点在

ofbiz/base/util/SafeObjectInputStream.java中,通过增加黑名单的方式来缓解反序列化漏洞的攻击。

二、影响范围

Apache OFBiz<17.12.06。

三、处置建议

请广大用户尽快升级Apache OFBiz至17.12.06,更新加固、有效防护

附件:参考链接:

https://issues.apache.org/jira/projects/OFBIZ/issues/OFBIZ-12167?filter=doneissues

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表