您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >關(guān)于Java組件fastjson存在反序列化漏洞的 預(yù)警通報(bào)

關(guān)于Java組件fastjson存在反序列化漏洞的 預(yù)警通報(bào)

時(shí)間:2022年6月15日

據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),阿里巴巴公司開(kāi)源Java開(kāi)發(fā)組件fastjson存在反序列化漏洞。fastjson被眾多java軟件作為組件集成,廣泛存在于java應(yīng)用的服務(wù)端代碼中。攻擊者可利用上述漏洞實(shí)施任意文件寫(xiě)入、服務(wù)端請(qǐng)求偽造等攻擊行為,造成服務(wù)器權(quán)限被竊取、敏感信息泄漏等嚴(yán)重影響。此次事件影響fastjson 1.2.80及之前所有版本。目前,阿里巴巴公司已發(fā)布fastjson最新版本1.2.83以修復(fù)該漏洞,組件升級(jí)地址為:https://github.com/alibaba/fastjson/releases/tag/1.2.83。

請(qǐng)各重要行業(yè)部門和各地公安機(jī)關(guān)高度重視,迅速通報(bào)預(yù)警本部門、本行業(yè)、本轄區(qū)重點(diǎn)單位,及時(shí)排查梳理受影響情況,在確保安全的前提下修復(fù)漏洞、消除隱患,提高網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力,嚴(yán)防網(wǎng)絡(luò)攻擊事件。同時(shí),加強(qiáng)安全監(jiān)測(cè),做好應(yīng)急處置準(zhǔn)備,發(fā)現(xiàn)突出情況要迅速處置并第一時(shí)間報(bào)告我大隊(duì)。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照