• <code id="tp4qn"><del id="tp4qn"></del></code>
    <cite id="tp4qn"><rp id="tp4qn"><progress id="tp4qn"></progress></rp></cite>
      1. <nobr id="tp4qn"><font id="tp4qn"></font></nobr>

        您現在的位置:首頁 >關于我們 >行業新聞 >關于Java組件fastjson存在反序列化漏洞的 預警通報

        關于Java組件fastjson存在反序列化漏洞的 預警通報

        時間:2022年6月15日

        據國家網絡與信息安全信息通報中心監測發現,阿里巴巴公司開源Java開發組件fastjson存在反序列化漏洞。fastjson被眾多java軟件作為組件集成,廣泛存在于java應用的服務端代碼中。攻擊者可利用上述漏洞實施任意文件寫入、服務端請求偽造等攻擊行為,造成服務器權限被竊取、敏感信息泄漏等嚴重影響。此次事件影響fastjson 1.2.80及之前所有版本。目前,阿里巴巴公司已發布fastjson最新版本1.2.83以修復該漏洞,組件升級地址為:https://github.com/alibaba/fastjson/releases/tag/1.2.83。

        請各重要行業部門和各地公安機關高度重視,迅速通報預警本部門、本行業、本轄區重點單位,及時排查梳理受影響情況,在確保安全的前提下修復漏洞、消除隱患,提高網絡系統安全防護能力,嚴防網絡攻擊事件。同時,加強安全監測,做好應急處置準備,發現突出情況要迅速處置并第一時間報告我大隊。

        Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經營性ICP/ISP證 備案號:B1-20180452   豫公網安備 41019702002018號    電子營業執照

        国产精品亚洲成在人线_国产综合久久久久久精品福利_日韩欧美综合在线_91大神精品全国在线观看