问答 2024-06-13 来自:开发者社区

云安全中心Apache RocketMQ 远程代码执行漏洞如何修复

云安全中心Apache RocketMQ 远程代码执行漏洞如何修复

阿里云文档 2024-03-22

Apache Kafka Connect远程代码执行漏洞_EMR on ECS_开源大数据平台 E-MapReduce(EMR)

2023年02月08日,Apache发布了一则安全公告,修复了Apache Kafka中存在的一个反序列化漏洞,漏洞编号为CVE-2023-25194。在攻击者可以控制Apache Kafka Connect客户端的情况下,通过SASL JAAS配置和基于SASL的安全协议,在其上创建或修改连接器,从而触发JNDI代码执行漏洞。

Apache RocketMQ:如何从互联网时代演进到云

1 课时 |
266 人已学 |
免费

Apache Flink 入门到实战 - Flink开源社区出品

16 课时 |
1576 人已学 |
免费

Apache Flink 入门

9 课时 |
5066 人已学 |
免费
开发者课程背景图
文章 2023-09-26 来自:开发者社区

Apache Log4j2 远程代码执行漏洞

声明本篇文章仅用于技术研究与漏洞复现学习,切勿将文章攻击方法用于未经授权的实战测试中,造成任何后果与本文和作者无关!一、产品简介Apache Log4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。二、漏...

Apache Log4j2 远程代码执行漏洞
阿里云文档 2023-08-23

Apache Log4j2远程代码执行漏洞对Lindorm的影响

近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞。该漏洞对云原生多模数据库 Lindorm的搜索引擎有影响,对宽表引擎、时序引擎和文件引擎无影响。

问答 2023-07-05 来自:开发者社区

Apache Log4j2远程代码执行漏洞有对应更新么?

漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid....

问答 2023-06-11 来自:开发者社区

Apache RocketMQ远程代码执行漏洞(CVE-2023-33246) 这个漏洞只能升级?

Apache RocketMQ远程代码执行漏洞(CVE-2023-33246) 这个漏洞只能升级版本解决吗?

文章 2023-06-09 来自:开发者社区

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

漏洞简介 Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL 协议的任意Kafka客户端,对Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行JNDI 注入来实现远程代码执行.....

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
问答 2022-12-06 来自:开发者社区

E-MapReduce中出现Apache Log4j2远程代码执行漏洞如何处理

E-MapReduce中出现Apache Log4j2远程代码执行漏洞如何处理

文章 2022-11-28 来自:开发者社区

Apache Log4j2 远程代码执行漏洞学习

漏洞介绍(摘录阿里云官方)【漏洞预警】Apache Log4j2 远程代码执行漏洞https://www.yuque.com/buyiyangdeyanhuo-sinmr/gp5oyo/pnlkk8#GsXMF漏洞描述Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache ....

Apache Log4j2 远程代码执行漏洞学习
文章 2022-01-07 来自:开发者社区

史诗级无门槛利用!​Apache Log4j2 远程代码执行漏洞利用(CVE-2021-44228)

0x01Apache Log4j2简介Apache Log4j2是Apache Log4j的升级,参考了Logback进行改进,同时修复了Logback架构中的一些固有问题。Apache Log4j2是一款强大的JAVA日志框架,在各种JAVA项目中被广泛的应用。0x02 漏洞介绍由于Apache Log4j2某些功能存在递归解析功能,攻击...

史诗级无门槛利用!​Apache Log4j2 远程代码执行漏洞利用(CVE-2021-44228)

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。