SlowMist: Bei Nacos liegt ein Angriffsfall mit einer Schwachstelle in Bezug auf Remotecodeausführung vor. Bitte aktualisieren Sie rechtzeitig

Binance News · 2023-06-09T03:50:20.000Z

Laut SlowMist-Nachrichten kam es in Nacos zu einem Angriff auf eine Sicherheitslücke zur Remotecodeausführung. Nacos ist Alibabas Open-Source-Plattform für dynamische Serviceerkennung, Konfigurationsmanagement und Servicemanagement, die die Erstellung cloudnativer Anwendungen erleichtert und Benutzern hilft, dynamische Serviceerkennung, Servicekonfiguration, Servicemetadaten und Verkehrsmanagement schnell zu implementieren. Wenn Nacos bestimmte Jraft-basierte Anfragen verarbeitet, wird Hessian für die Deserialisierung verwendet, es sind jedoch keine Einschränkungen festgelegt, was zu einer Sicherheitslücke bei der Remotecodeausführung (RCE) in der Anwendung führt. Darunter ist 1.4.1 <span Nacos <span das Ausführen im Cluster-Modus ist betroffen; 1.4.0, 2.0.0 <span Nacos <span das Starten in jedem Modus ist betroffen. Es gibt eine große Anzahl von Plattformen in der Kryptowährungsbranche, die diese Lösung übernehmen. Bitte seien Sie sich der Risiken bewusst und aktualisieren Sie Nacos auf die neueste offizielle Version. (Täglich Planeten)

Laut SlowMist kam es bei Nacos zu einem Angriff auf eine Schwachstelle aufgrund von Remotecodeausführung. Nacos ist eine Open-Source-Plattform für dynamische Serviceerkennung, Konfigurationsmanagement und Servicemanagement von Alibaba, die das Erstellen von Cloud-nativen Anwendungen erleichtert. Sie hilft Benutzern bei der schnellen Implementierung dynamischer Serviceerkennung, Servicekonfiguration, Servicemetadaten und Verkehrsmanagement.
Bei der Verarbeitung bestimmter Jraft-basierter Anfragen verwendet Nacos Hessian zur Deserialisierung, legt jedoch keine Einschränkungen fest, was zu einer Remote Code Execution (RCE)-Sicherheitslücke in der Anwendung führt. Unter diesen ist der Betrieb im Clustermodus bei 1.4.1 ＜ = Nacos ＜ 1.4.6 betroffen; bei 1.4.0, 2.0.0 ＜ = Nacos ＜ 2.2.3 ist der Start in jedem Modus betroffen. Eine große Anzahl von Plattformen in der Kryptowährungsbranche hat diese Lösung übernommen. Bitte seien Sie sich der Risiken bewusst und aktualisieren Sie Nacos auf die neueste offizielle Version. (Daily Planet)