玉小狮
近日,阿里巴巴公司修复了其开发的开源Java组件Fastjson的一处反序列化远程代码执行漏洞,请各单位排查相关系统是否使用了受此漏洞影响的Fastjson组件,及时修复漏洞,消除安全隐患。
一、漏洞情况分析
Fastjson组件用于Java对象和JSON格式字符串的快速转换,在Java系统中应用广泛,攻击者利用此漏洞可在目标服务器上实现任意代码执行。
二、漏洞影响范围
漏洞影响的产品版本包括:Fastjson<=1.2.80
三、漏洞处置建议
目前,阿里巴巴公司已发布Fastjson 1.2.83版本修复此漏洞,请各单位强化风险意识,尽快排查是否部署了受影响的相关组件,及时参照官方指导升级至最新版本,做好风险防范,以免发生安全事件。
上一条:关于微软支持诊断工具MSDT存在远程代码执行漏洞的风险提示 下一条:Spring Security 身份认证绕过漏洞
