文章 2023-08-31 来自:开发者社区

【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程

背景近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。经过分析,该组件存在Java JNDI注入漏洞,当程序将用户输入的数据进行日志,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用....

【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
问答 2023-07-05 来自:开发者社区

Apache Log4j2远程代码执行漏洞有对应更新么?

漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid....

问答 2023-06-11 来自:开发者社区

大佬 有关注Apache RocketMQ这个吗 可有办法解决吗 ?RocketMQ远程代码注入漏洞

大佬 有关注Apache RocketMQ这个吗 可有办法解决吗 ?RocketMQ远程代码注入漏洞 漏洞介绍 RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 影响版本 5.x≤RocketMQ≤5.1.0 4.x≤RocketMQ≤4.9.5

问答 2023-06-11 来自:开发者社区

Apache RocketMQ远程代码执行漏洞(CVE-2023-33246) 这个漏洞只能升级?

Apache RocketMQ远程代码执行漏洞(CVE-2023-33246) 这个漏洞只能升级版本解决吗?

文章 2023-06-09 来自:开发者社区

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)

漏洞简介 Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL 协议的任意Kafka客户端,对Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行JNDI 注入来实现远程代码执行.....

【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
问答 2023-06-06 来自:开发者社区

请问 Apache RocketMQ:漏洞的原理是什么呀,我尝试复现了一遍后,发现RocketMQ?

请问CVE-2023-33246: Apache RocketMQ: RocketMQ may have a remote code execution vulnerability when using the update configuration function漏洞的原理是什么呀,我尝试复现了一遍后,发现RocketMQ的broker再也无法启动成功了,因为broker的配置文件位置被修....

文章 2023-05-21 来自:开发者社区

​Apache Solr未授权上传漏洞复现及验证POC编写

1、相关简介1.1、漏洞概述CVE-2020-13957,在特定的Solr版本中ConfigSet API存在未授权上传漏洞,攻击者利用该漏洞可实现远程代码执行。1.2、漏洞利用链上传configset——基于configset再次上传configset(跳过身份检测),利用新configset创造collection——利用solrVelocity模板进行RCE。1.3、影响版本Apache ....

​Apache Solr未授权上传漏洞复现及验证POC编写
文章 2023-05-21 来自:开发者社区

中间件常见漏洞之apache

0x01 apache简介Apache 是目前世界排名第一的 web 服务器,可以运行在几乎所有广泛使用的计算机平台上。由于其跨平台性和安全性被广泛使用,同时它能通过简单的API进行扩充,并将 Perl/Python 等解释器编译到服务器中。要知道 Apache 中间件可了解下最常见的 Apache 建站组合:LAMP,它们分别对应 Linux、Apache、Mysql、PHP。其中各组件的作用....

中间件常见漏洞之apache
文章 2023-05-20 来自:开发者社区

Apache-CommonsCollections反序列化漏洞分析

环境搭建JDK版本为为1.6,引入commons-collections-3.1.jar包,具体引入方法为:File -> Project Settings -> Modules -> Dependencies点击加号选择导入JARs包,再选择包的地址,点击apply成功引入。Poc():分析:前面提到过要实现序列化与反序列化目标对象要实现Serializable接口。Apac....

Apache-CommonsCollections反序列化漏洞分析
文章 2023-05-04 来自:开发者社区

Apache Shiro < 1.7.0 权限绕过漏洞集合

今天发现阿里云服务器出现了告警:shiro 1.3.2进程ID:3932路径:xxx\shiro-core-1.3.2.jar命中:shiro version less than 1.7.0网上一搜,找到了如下资料:2020年11月2日,阿里云应急响应中心监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高漏洞描述Apa....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

Apache Spark 中国技术社区

阿里巴巴开源大数据技术团队成立 Apache Spark 中国技术社区,定期推送精彩案例,问答区数个 Spark 技术同学每日在线答疑,只为营造 Spark 技术交流氛围,欢迎加入!

+关注
相关镜像