预警|Apache Dubbo漏洞补丁绕过,阿里云上可默认拦截,请尽快修复

2020年6月29日,阿里云应急响应中心监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞补丁存在缺陷,可以绕过原有补丁并执行任意指令。

针对这一情况,阿里云默认防御已启动紧急响应,为阿里云上受影响客户免费提供一个月的虚拟补丁d g H E 6 3 H帮助缓解该漏洞的影a U 8 p / a C O响,建议利用这个期间尽快完成漏洞修复,避免该漏洞被利用造成数据、资产的损失。

时间线

  • 2020.06.23 监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞
  • 2020.06.29 监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞 补丁绕过

漏洞描述

Apac# ^ l 8 [ Ghe Dubbo是一种基于Java的高性能RPC框架。Apache Dubbo官方披露在Dubbo Provider中存在一个反序列( | g d h 7 ] D s化远n v T # u d 程代码执行漏洞(CVE-2020-1