Apache漏洞拦截的相关内容

阿里云文档 2024-11-26

Apache Log4j2漏洞的影响范围及修复方案

近日，阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。

阿里云文档 2024-05-06

Apache Hadoop FileUtil.unTar命令注入漏洞

2022年8月4日，Apache Hadoop官方披露修复了一个Shell命令注入漏洞CVE-2022-25168。由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义，攻击者可以利用该漏洞注入任意命令，从而对集群造成破坏。

阿里云文档 2024-03-22

Apache Kafka Connect远程代码执行漏洞

2023年02月08日，Apache发布了一则安全公告，修复了Apache Kafka中存在的一个反序列化漏洞，漏洞编号为CVE-2023-25194。在攻击者可以控制Apache Kafka Connect客户端的情况下，通过SASL JAAS配置和基于SASL的安全协议，在其上创建或修改连接器，从而触发JNDI代码执行漏洞。

阿里云文档 2023-09-03

ApacheLog4j2漏洞对云数据库MongoDB服务无影响_云数据库 MongoDB 版(MongoDB)

近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。云数据库MongoDB技术团队确认该漏洞对云数据库MongoDB服务无影响。

阿里云文档 2023-06-26

关于ApacheLog4j2的安全问题的漏洞公告

阿里云已关注到关于Apache Log4j2的安全问题（CVE-2021-44228），并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像云电脑，无影云电脑已于2021年12月30日完成升级修复。对于在此时间之前创建的Ubuntu和CentOS镜像云电脑，建议您参考安全建议及时进行修复。

文章 2023-06-09 来自：开发者社区

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

漏洞简介 Apache Kafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL 协议的任意Kafka客户端，对Kafka Connect worker 创建或修改连接器时，通过构造特殊的配置，进行JNDI 注入来实现远程代码执行.....

文章 2022-02-17 来自：开发者社区

预警|Apache Dubbo漏洞补丁绕过，阿里云上可默认拦截，请尽快修复

2020年6月29日，阿里云应急响应中心监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞补丁存在缺陷，可以绕过原有补丁并执行任意指令。针对这一情况，阿里云默认防御已启动紧急响应，为阿里云上受影响客户免费提供一个月的虚拟补丁帮助缓解该漏洞的影响，建议利用这个期间尽快完成漏洞修复，避免该漏洞被利用造成数据、资产的损失。时间线 2020.06.23 监测到 CVE-2...